Nit0906

**Nome do software vulnerável e versões afetadas: Versões do Apache Solr anteriores à 8.8.2 Descrição: O problema ocorre quando o Apache Solr é iniciado com configurações específicas, como o SaslZkACLProvider ou o VMParamsAllAndReadonlyDigestZkACLProvider, e não existe um znode security.json. Se um usuário opcional somente leitura for configurado, o Solr não trata o nó como um caminho sensível, permitindo que ele seja legível. Além disso, com qualquer ZkACLProvider, se o security.json já estiver presente, o Solr não atualiza automaticamente as ACLs. Recomendações: Para versões anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar manualmente as ACLs para o znode security.json a fim de garantir o controle de acesso adequado. Além disso, restrinja o acesso a caminhos confidenciais até que a atualização seja aplicada.