Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Annexe A Démo
Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Barre de menu
Fermer

24 octobre 2022

Dipsy Kapoor

|

1 min de lecture

Si vous suivez Fondation Apache Software Actualités de la communauté, deux vulnérabilités et expositions communes (CVE) critiques ont été récemment publiées dans la base de données nationale sur les vulnérabilités (NVD). 

Les CVE sont CVE-2022-42889 et CVE-2022-33980, et tous deux ont un score de gravité de 9,8. Nous tenons à informer nos clients SearchStax Cloud que les déploiements SearchStax Solr ne sont vulnérables à aucune de ces CVE.

Si vous souhaitez en savoir plus sur ces CVE, voici une brève description et des liens vers des informations complémentaires.

CVE-2022-42889 – Bibliothèques de textes Apache Commons

CVE-2022-42889 affecte les bibliothèques Apache commons-text de 1.5 à 1.10.0. Site des outils d'analyse de sécurité Solr Il est signalé que Solr utilise Commons-Text directement dans LoadAdminUiServelt, qui n'est pas vulnérable. Le module « hadoop-auth » de Solr utilise également Commons-Text. 

Les déploiements SearchStax Solr n'utilisent pas ce module d'autorisation Hadoop et ne sont pas vulnérables à CVE-2022-42899.

CVE-2022-3380 – Bibliothèques de configuration Apache Commons

L'autre vulnérabilité CVE-2022-33890 Affecte les bibliothèques de configuration Apache Commons 2.4 à 2.7. Solr utilise commons-configuration2 uniquement pour « hadoop-auth », comme indiqué par Site des outils d'analyse de sécurité Solr

Les déploiements SearchStax Solr n'utilisent pas ce module d'autorisation Hadoop et ne sont pas vulnérables à CVE-2022-42899.

Si vous êtes client SearchStax et avez d'autres questions, veuillez contacter votre responsable de la réussite client.

Par Dipsy Kapoor

vice-président, ingénierie

« …la recherche ne devrait pas être réservée uniquement aux organisations disposant de budgets de recherche massifs… »

Recevez notre newsletter

The Stack est livré tous les deux mois avec des tendances du secteur, des informations, des produits et plus encore

Vous aimerez peut-être aussi :

La société d'expérience de recherche
G2 Enterprise Search Reviews for SearchStax

Produits

Tarification

Ressources

Services

Ressources

Tarification

Entreprise

Planifier une démonstration
© 2025 SearchStax, Inc. Tous droits réservés. Conditions d'utilisation | politique de confidentialité
fr_CAFrançais du Canada
en_USEnglish fr_CAFrançais du Canada