漏洞标题
Apache Solr:Solr可通过Streaming Expressions泄露ZooKeeper凭据。
漏洞描述信息
将敏感信息暴露给未经授权的演员,这是Apache Solr中存在的一项漏洞。此问题影响了以下版本的Apache Solr:从6.0.0到8.11.2,以及9.0.0之前的9.4.1。
Solr Streaming Expressions允许用户使用“zkHost”参数从其他Solr Cloud中提取数据。
当原始SolrCloud设置为使用ZooKeeper凭据和ACLs时,这些信息将被发送到用户提供的任何“zkHost”服务器地址。
攻击者可以设置一个服务器来模拟ZooKeeper,并接受带有凭据和ACLs的ZooKeeper请求,同时提取敏感信息。
然后,攻击者可以使用模拟服务器地址的“zkHost”参数发送一个流表达式。
流表达式通过"/streaming"处理器暴露出来,具有读权限。
建议用户升级到8.11.3或9.4.1版本,这些版本修复了此问题。从这些版本开始,只有与服务器地址相同的“zkHost”值,在连接时才会使用提供的ZooKeeper凭据和ACLs。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Apache Solr: Solr can expose ZooKeeper credentials via Streaming Expressions
漏洞描述信息
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Solr.This issue affects Apache Solr: from 6.0.0 through 8.11.2, from 9.0.0 before 9.4.1.
Solr Streaming Expressions allows users to extract data from other Solr Clouds, using a "zkHost" parameter.
When original SolrCloud is setup to use ZooKeeper credentials and ACLs, they will be sent to whatever "zkHost" the user provides.
An attacker could setup a server to mock ZooKeeper, that accepts ZooKeeper requests with credentials and ACLs and extracts the sensitive information,
then send a streaming expression using the mock server's address in "zkHost".
Streaming Expressions are exposed via the "/streaming" handler, with "read" permissions.
Users are recommended to upgrade to version 8.11.3 or 9.4.1, which fix the issue.
From these versions on, only zkHost values that have the same server address (regardless of chroot), will use the given ZooKeeper credentials and ACLs when connecting.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
Apache Solr 安全漏洞
漏洞描述信息
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 6.0.0版本至8.11.2版本、9.0.0版本至9.4.1之前版本存在安全漏洞,该漏洞源于存在敏感信息泄露。
CVSS信息
N/A
漏洞类别
其他