CVE-2026-44825

Nome do Software Vulnerável e Versões Afetadas Apache Solr versões 9.4.0 a 9.10.1 Apache Solr versão 10.0.0

Description A ferramenta de configuração de Autenticação Básica bin/solr auth enable contém credenciais codificadas. Isso permite que um invasor remoto obtenha acesso administrativo total ao cluster usando credenciais padrão publicamente conhecidas, que são instaladas silenciosamente junto com a conta especificada pelo usuário.

Recommendations Para as versões 9.4.0 a 9.10.1, atualize para a versão 9.11.0. Para a versão 10.0.0, atualize para a versão 10.1.0. Como medida paliativa temporária, exclua os usuários de modelo (superadmin, admin, search, index) do arquivo security.json ou altere suas senhas.