CVE-2021-27905

**Nome do software vulnerável e versões afetadas:

Versões do Apache Solr anteriores à 8.8.2

Descrição:

O ReplicationHandler no Apache Solr, normalmente registrado em “/replication” em um núcleo do Solr, possui um parâmetro masterUrl (também conhecido como leaderUrl) usado para designar outro ReplicationHandler em outro núcleo do Solr para replicar dados de índice no núcleo local. Para evitar um problema de falsificação de solicitação do lado do servidor (SSRF), o Solr deve comparar esses parâmetros com uma configuração semelhante à que utiliza para o parâmetro shards. Antes da correção, essa verificação não era realizada.

Recomendações:

Para versões do Apache Solr anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /replication para minimizar o risco de exploração. Além disso, restrinja o uso dos parâmetros masterUrl e leaderUrl até que o problema seja resolvido.