Pwn Null

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Solr até a 9.7 **Descrição** O problema permite que usuários substituam arquivos de configset "confiáveis" por configurações arbitrárias. Instâncias do Solr que utilizam o componente "FileSystemConfigSetService" e são executadas sem autenticação e autorização são afetadas. Um atacante pode explorar isso para carregar código malicioso como um searchComponent ou outro plugin, usando tags "<lib>" para adicionar ao classpath do Solr. **Recomendações** Versões do Apache Solr até a 9.7: Habilite autenticação e autorização em clusters do Solr ou migre para o SolrCloud, e considere atualizar para o Solr 9.8.0, que desabilita o uso das tags "<lib>" por padrão.