add cve/apache-solr/2019/yaml/CVE-2019-0193.

Signed-off-by: 王新月123 <by2239125@buaa.edu.cn>

cve/apache-solr/2019/yaml/CVE-2019-0193

@@ -0,0 +1,19 @@
+id: CVE-2019-0193
+source: https://github.com/jas502n/CVE-2019-0193
+info:
+  name: Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
+  severity: high
+  description:
+    在Apache Solr中，DataImportHandler是一个可选但流行的模块，用于从数据库和其他来源提取数据，它具有整个DIH配置可以来自请求的“dataConfig”参数的功能。DIH 管理屏幕的调试模式使用它来方便地调试/开发 DIH 配置。由于 DIH 配置可以包含脚本，因此此参数存在安全风险。从 Solr 版本 8.2.0 开始，使用此参数需要将 Java 系统属性“enable.dih.dataConfigParam”设置为 true。
+  scope-of-influence:
+    Apache Solr < 8.2.0
+  reference:
+    - https://nvd.nist.gov/vuln/detail/CVE-2019-0193
+  classification:
+    cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
+    cvss-score: 7.2
+    cve-id: CVE-2019-0193
+    cwe-id: CWE-94
+    cnvd-id: None
+    kve-id: None
+  tags: cve2019,Apache,Solr