PT-2025-5580 · Apache · Apache Solr
Pwn Null
·
Publicado
2025-01-26
·
Atualizado
2025-01-29
·
CVE-2025-24814
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache Solr até a 9.7
Descrição
O problema permite que usuários substituam arquivos de configset "confiáveis" por configurações arbitrárias. Instâncias do Solr que utilizam o componente "FileSystemConfigSetService" e são executadas sem autenticação e autorização são afetadas. Um atacante pode explorar isso para carregar código malicioso como um searchComponent ou outro plugin, usando tags "" para adicionar ao classpath do Solr.
Recomendações
Versões do Apache Solr até a 9.7: Habilite autenticação e autorização em clusters do Solr ou migre para o SolrCloud, e considere atualizar para o Solr 9.8.0, que desabilita o uso das tags "" por padrão.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Solr