CVE-2021-29262

**Nome do software vulnerável e versões afetadas:

Versões do Apache Solr anteriores à 8.8.2

Descrição:

O problema ocorre quando o Apache Solr é iniciado com configurações específicas, como o SaslZkACLProvider ou o VMParamsAllAndReadonlyDigestZkACLProvider, e não existe um znode security.json. Se um usuário opcional somente leitura for configurado, o Solr não trata o nó como um caminho sensível, permitindo que ele seja legível. Além disso, com qualquer ZkACLProvider, se o security.json já estiver presente, o Solr não atualiza automaticamente as ACLs.

Recomendações:

Para versões anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar manualmente as ACLs para o znode security.json a fim de garantir o controle de acesso adequado. Além disso, restrinja o acesso a caminhos confidenciais até que a atualização seja aplicada.