Apache · Apache Solr · CVE-2018-11802
**Nome do software vulnerável e versões afetadas:
Versões do Apache Solr anteriores à 7.7
Descrição:
O problema afeta clusters do Apache Solr nos quais um nó pode encaminhar solicitações a outros nós para coleções que não hospeda, contornando as configurações de autorização. Isso ocorre em versões anteriores à 7.7 que utilizam o RuleBasedAuthorizationPlugin padrão.
Recomendações:
Para versões anteriores à 7.7, considere atualizar para a versão 7.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de proxy ou implementar mecanismos de autorização adicionais para minimizar o risco de exploração.