PT-2024-2360 · Apache · Apache Solr
Skay
·
Publicado
2024-02-09
·
Atualizado
2024-03-06
·
CVE-2023-50292
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Solr de 8.10.0 a 8.11.2
Versões do Apache Solr de 9.0.0 a 9.2.x
Descrição
O problema está relacionado a uma vulnerabilidade no Apache Solr devido à atribuição incorreta de permissões para recursos críticos e ao controle inadequado de recursos de código gerenciados dinamicamente. O recurso Schema Designer foi introduzido para permitir que os usuários configurassem e testassem novos esquemas e conjuntos de configuração com mais facilidade. No entanto, quando o recurso foi criado, a “confiança” (autenticação) desses conjuntos de configuração não foi considerada, permitindo que conjuntos de configuração criados por usuários não autenticados carregassem bibliotecas externas quando usados no Schema Designer. Isso poderia potencialmente levar à execução remota de código.
Recomendações
Para as versões 8.10.0 a 8.11.2 do Apache Solr, atualize para a versão 8.11.3.
Para as versões 9.0.0 a 9.2.x do Apache Solr, atualize para a versão 9.3.0.
Correção
RCE
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Solr