漏洞标题
N/A
漏洞描述信息
报告在Solr-14515(私有)和修复在Solr-14561(公共)中发布,发布在Solr版本8.6.0中。ReplicationHandler(https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler)允许命令备份、恢复和删除备份。每个命令都涉及一个位置参数,该参数未验证,也就是说,您可以访问Solr用户能够访问的任何位置进行读取/写入操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reported in SOLR-14515 (private) and fixed in SOLR-14561 (public), released in Solr version 8.6.0. The Replication handler (https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) allows commands backup, restore and deleteBackup. Each of these take a location parameter, which was not validated, i.e you could read/write to any location the solr user can access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Solr 输入验证错误漏洞
漏洞描述信息
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.6.0版本中存在安全漏洞。攻击者可利用该漏洞对Solr用户可访问的任意地址进行读写操作。
CVSS信息
N/A
漏洞类别
输入验证错误