Liu Huajin

**Nome do software vulnerável e versões afetadas** Versões do Apache Solr de 6.6.0 a 8.11.3 Versões do Apache Solr de 9.0.0 a 9.6.x **Descrição** O problema decorre da inicialização padrão insegura de recursos no Apache Solr, em que novos ConfigSets criados por meio de um comando Restore não possuem os metadados “confiáveis”, levando a uma confiança implícita. Isso permite que ConfigSets “confiáveis” carreguem código personalizado em carregadores de classes sem terem sido criados com uma solicitação autenticada. O sinalizador “confiável” deve ser definido apenas quando a solicitação que carrega o ConfigSet for autenticada e autorizada. **Recomendações** Para as versões 6.6.0 a 8.11.3 do Apache Solr, atualize para a versão 8.11.4 para mitigar o problema. Para as versões 9.0.0 a 9.6.x do Apache Solr, atualize para a versão 9.7.0 para mitigar o problema. Como recomendação geral, aconselhamos os usuários a utilizarem autenticação e autorização ao executar o Solr para evitar tais problemas.

Nome do software vulnerável e versões afetadas: Versões do Apache Solr de 5.3.0 a 8.11.3 Versões do Apache Solr de 9.0.0 a 9.6.9 Descrição: O problema está relacionado a uma vulnerabilidade de autenticação inadequada no Apache Solr, na qual instâncias do Solr que utilizam o PKIAuthenticationPlugin estão vulneráveis a contornamento de autenticação. Um sufixo falso no final de qualquer caminho de URL da API do Solr pode permitir que solicitações ignorem a autenticação, mantendo o contrato da API com o caminho de URL original. Esse sufixo falso se parece com um caminho de API desprotegido, mas é removido internamente após a autenticação, mas antes do roteamento da API. Mais de 45.000 serviços estão potencialmente afetados por este problema. Recomendações: Para resolver o problema, atualize o Apache Solr para a versão 8.11.4 ou 9.7.0, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API do Solr para minimizar o risco de exploração.