Damon Toey

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Solr 8.6 até 9.10.0 **Descrição** A API 'create core' no Apache Solr não valida corretamente a entrada para certos parâmetros da API. Isso pode levar o Solr a verificar e tentar ler caminhos do sistema de arquivos que deveriam ser restringidos pela configuração de segurança 'allowPaths'. A exploração bem-sucedida poderia permitir que usuários criassem cores utilizando configsets inesperados, se acessíveis via sistema de arquivos. Em sistemas Windows que permitem caminhos UNC, isso também poderia resultar na divulgação de hashes de "usuário" NTLM. O problema requer que o Solr esteja em execução no modo standalone, utilizando a configuração 'allowPath' para restrição de acesso a arquivos, e tendo a API 'create core' exposta a usuários não confiáveis, potencialmente devido a um RuleBasedAuthorizationPlugin desabilitado ou mal configurado. **Recomendações** Atualize para a versão 9.10.1 ou superior do Apache Solr. Habilite o RuleBasedAuthorizationPlugin do Solr se estiver desabilitado. Configure uma lista de permissões que impeça usuários não confiáveis de criar novos cores do Solr.