Weinull Orz

**Nome do software vulnerável e versões afetadas: Versões do Apache Solr anteriores à 8.8.2 Descrição: O ReplicationHandler no Apache Solr, normalmente registrado em “/replication” em um núcleo do Solr, possui um parâmetro `masterUrl` (também conhecido como `leaderUrl`) usado para designar outro ReplicationHandler em outro núcleo do Solr para replicar dados de índice no núcleo local. Para evitar um problema de falsificação de solicitação do lado do servidor (SSRF), o Solr deve comparar esses parâmetros com uma configuração semelhante à que utiliza para o parâmetro `shards`. Antes da correção, essa verificação não era realizada. Recomendações: Para versões do Apache Solr anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/replication` para minimizar o risco de exploração. Além disso, restrinja o uso dos parâmetros `masterUrl` e `leaderUrl` até que o problema seja resolvido.