CVE-2023-50386

Versões do Apache Solr de 6.0.0 a 8.11.2

Versões do Apache Solr de 9.0.0 a 9.4.0

O problema está relacionado ao controle inadequado de recursos de código gerenciados dinamicamente, ao upload irrestrito de arquivos com tipos perigosos e à inclusão de funcionalidades provenientes de esferas de controle não confiáveis no Apache Solr. Essa vulnerabilidade permite que um invasor execute código arbitrário no sistema. Nas versões afetadas, os ConfigSets do Solr aceitavam o upload de arquivos Java jar e class por meio da API ConfigSets. Ao fazer backup das coleções do Solr, esses arquivos de configSet eram salvos em disco ao usar o LocalFileSystemRepository. Se o backup fosse salvo em um diretório que o Solr usa em seu ClassPath/ClassLoaders, os arquivos jar e class ficariam disponíveis para uso com qualquer ConfigSet, confiável ou não. A vulnerabilidade se limita à extensão das permissões de backup com a capacidade de adicionar bibliotecas quando o Solr é executado de forma segura com a autorização habilitada.

Para resolver o problema, atualize para a versão 8.11.3 ou 9.4.1, que corrigem a falha adicionando proteções, como restringir o upload de arquivos para um configSet que poderia ser executado por meio de um Java ClassLoader e restringir o salvamento de backups em diretórios usados no ClassLoader.

Para as versões 6.0.0 a 8.11.2, atualize para a versão 8.11.3.

Para as versões 9.0.0 a 9.4.0, atualize para a versão 9.4.1.