Lucene-solr
Уязвимости
36
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.98567
Распределение по критичности
Критический
7
Высокий
10
Средний
17
Низкий
2
Также сопоставлено как (исходные строки): lucene-solr
Топ уязвимостей
CVE-2024-45216Уязвимость неправильной аутентификации в Apache Solr.
Экземпляры Solr, использующие PKIAuthenticationPlugin, который включен по умолчанию при использовании аутентификации Solr, уязвимы для обхода аутентификации.
Поддельный конец в конце любого пути API URL Solr позволит запросам пропускать аутентификацию, сохраняя при этом контракт API с исходным путем URL.
Этот поддельный конец выглядит как незащищенный путь API, однако он удаляется внутри после аутентификации, но перед маршрутизацией API.
Эта проблема затрагивает Apache Solr: с 5.3.0 до 8.11.4, с 9.0.0 до 9.7.0.
Пользователям рекомендуется обновиться до версии 9.7.0 или 8.11.4, в которых эта проблема устранена.
CVE-2020-13957Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраивать некоторые функции, считающиеся опасными (которые могут быть использованы для удаленного выполнения кода), в ConfigSet, который загружается через API без аутентификации/авторизации. Проверки, предназначенные для предотвращения таких функций, могут быть обойдены с помощью комбинации действий UPLOAD/CREATE.
CVE-2019-0192В Apache Solr версий 5.0.0 - 5.5.5 и 6.0.0 - 6.6.5 Config API позволяет настраивать JMX-сервер через HTTP POST-запрос. Указав на вредоносный RMI-сервер, злоумышленник может воспользоваться небезопасной десериализацией Solr, чтобы вызвать удаленное выполнение кода на стороне Solr.
CVE-2017-12629Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
CVE-2021-29943При использовании ConfigurableInternodeAuthHadoopPlugin для аутентификации Apache Solr версий до 8.8.2 пересылал/проксировал распределенные запросы, используя учетные данные сервера вместо исходных учетных данных клиента. Это привело бы к неправильному разрешению авторизации на принимающих хостах.
CVE-2019-12409Выпуски 8.1.1 и 8.2.0 Apache Solr содержат небезопасную настройку для параметра конфигурации ENABLE_REMOTE_JMX_OPTS в файле конфигурации solr.in.sh по умолчанию, поставляемом с Solr. Если вы используете файл solr.in.sh по умолчанию из затронутых выпусков, то мониторинг JMX будет включен и доступен на RMI_PORT (по умолчанию = 18983) без какой-либо аутентификации. Если этот порт открыт для входящего трафика в вашем брандмауэре, то любой, у кого есть сетевой доступ к вашим узлам Solr, сможет получить доступ к JMX, что, в свою очередь, может позволить ему загрузить вредоносный код для выполнения на сервере Solr.
CVE-2019-0193В Apache Solr, DataImportHandler, дополнительный, но популярный модуль для импорта данных из баз данных и других источников, есть функция, при которой вся конфигурация DIH может приходить из параметра "dataConfig" запроса. Режим отладки экрана администратора DIH использует это для удобной отладки / разработки конфигурации DIH. Поскольку конфигурация DIH может содержать сценарии, этот параметр представляет собой риск безопасности. Начиная с версии 8.2.0 Solr, использование этого параметра требует установки свойства системы Java "enable.dih.dataConfigParam" в true.
CVE-2020-13941Сообщено в SOLR-14515 (приватный) и исправлено в SOLR-14561 (публичный), выпущено в Solr версии 8.6.0. Обработчик репликации (https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) разрешает команды backup, restore и deleteBackup. Каждая из них принимает параметр location, который не был проверен, то есть вы можете читать/записывать в любое место, к которому имеет доступ пользователь solr.
CVE-2024-45217Уязвимость небезопасной инициализации ресурсов по умолчанию в Apache Solr.
Новые ConfigSets, которые создаются с помощью команды Restore, которая копирует ConfigSet из резервной копии и присваивает ему новое имя, создаются без установки метаданных "trusted".
ConfigSets, которые не содержат флаг, неявно считаются доверенными, если метаданные отсутствуют, поэтому это приводит к "trusted" ConfigSets, которые, возможно, не были созданы с помощью аутентифицированного запроса.
"trusted" ConfigSets могут загружать пользовательский код в загрузчики классов, поэтому флаг должен устанавливаться только тогда, когда запрос, загружающий ConfigSet, является аутентифицированным и авторизованным.
Эта проблема затрагивает Apache Solr: с 6.6.0 до 8.11.4, с 9.0.0 до 9.7.0. Эта проблема не затрагивает экземпляры Solr, которые защищены с помощью аутентификации/авторизации.
Пользователям в первую очередь рекомендуется использовать аутентификацию и авторизацию при запуске Solr. Однако обновление до версии 9.7.0 или 8.11.4 устранит эту проблему в противном случае.
CVE-2021-27905ReplicationHandler (обычно зарегистрированный по адресу "/replication" в ядре Solr) в Apache Solr имеет параметр "masterUrl" (также псевдоним "leaderUrl"), который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации данных индекса в локальное ядро. Чтобы предотвратить уязвимость SSRF, Solr должен проверять эти параметры на соответствие аналогичной конфигурации, которую он использует для параметра "shards". До исправления этой ошибки этого не происходило. Эта проблема затрагивает практически все версии Solr до того, как она была исправлена в 8.8.2.
CVE-2017-9803Плагин Kerberos Apache Solr можно настроить для использования токенов делегирования, что позволяет приложению повторно использовать аутентификацию конечного пользователя или другого приложения. Существует две проблемы с этой функциональностью (при использовании типа SecurityAwareZkACLProvider поставщика ACL, например, SaslZkACLProvider). Во-первых, доступ к конфигурации безопасности может быть передан пользователям, отличным от суперпользователя solr. Во-вторых, злоумышленники могут использовать эту просочившуюся конфигурацию для повышения привилегий, чтобы еще больше раскрыть/изменить личные данные и/или нарушить операции в кластере Solr. Уязвимость устранена, начиная с Apache Solr 6.6.1.
CVE-2023-50386Неправильное управление динамически управляемыми ресурсами кода и возможность неограниченной загрузки файла с опасным типом, а также внедрение функциональности из ненадежной управляющей области в Apache Solr. Эта проблема затрагивает Apache Solr: с 6.0.0 по 8.11.2, с 9.0.0 до 9.4.1.
В затронутых версиях конфигурационные наборы Solr принимали файлы Java jar и class для загрузки через API конфигурационных наборов.
При резервном копировании коллекций Solr эти файлы конфигурационного набора сохранялись на диск при использовании LocalFileSystemRepository (по умолчанию для резервных копий).
Если резервная копия сохранялась в директории, которую Solr использует в своем ClassPath/ClassLoaders, то файлы jar и class были доступны для использования с любым конфигурационным набором, доверенным или недоверенным.
Когда Solr запускается безопасно (включена авторизация), как это настоятельно рекомендуется, эта уязвимость ограничивается расширением прав на резервное копирование с возможностью добавления библиотек.
Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые исправляют эту проблему.
В этих версиях были добавлены следующие защиты:
* Пользователи больше не могут загружать файлы в конфигурационный набор, которые могут выполняться через класс загрузчика Java.
* API резервного копирования ограничивает сохранение резервных копий в директории, которые используются в классе загрузчика.
CVE-2023-50298Раскрытие конфиденциальной информации несанкционированному лицу в Apache Solr. Эта проблема затрагивает Apache Solr: от 6.0.0 до 8.11.2, от 9.0.0 до 9.4.1.
Solr Streaming Expressions позволяет пользователям извлекать данные из других Solr Clouds, используя параметр "zkHost".
Когда оригинальный SolrCloud настроен для использования учетных данных и ACL ZooKeeper, они будут отправлены на любой "zkHost", который пользователь укажет.
Злоумышленник может настроить сервер для имитации ZooKeeper, который принимает запросы ZooKeeper с учетными данными и ACL и извлекает конфиденциальную информацию,
затем отправляет потоковое выражение, используя адрес имитационного сервера в "zkHost".
Потоковые выражения доступны через обработчик "/streaming" с разрешениями "чтение".
Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые устраняют эту проблему.
С этих версий единственно допустимыми значениями zkHost, которые имеют тот же адрес сервера (независимо от chroot), будут использовать указанные учетные данные и ACL ZooKeeper при подключении.
CVE-2019-17558Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityResponseWriter. Шаблон Velocity может быть предоставлен через шаблоны Velocity в директории configset `velocity/` или в качестве параметра. Пользовательский набор конфигураций может содержать рендеримые, потенциально вредоносные, шаблоны. Шаблоны, предоставляемые параметрами, по умолчанию отключены, но могут быть включены, установив `params.resource.loader.enabled`, определив писателя ответа с установленным значением `true`. Определение писателя ответа требует доступа к API конфигурации. Solr 8.4 полностью удалил загрузчик ресурсов params и включает рендеринг шаблонов, предоставленных набором конфигураций, только когда набор конфигураций является 'доверенным' (был загружен аутентифицированным пользователем).
CVE-2018-1308Эта уязвимость в Apache Solr с 1.2 по 6.6.2 и с 7.0.0 по 7.2.1 относится к расширению XML external entity (XXE) в параметре `&dataConfig=<inlinexml>` DataImportHandler Solr. Его можно использовать как XXE с использованием протоколов file/ftp/http для чтения произвольных локальных файлов с сервера Solr или из внутренней сети.
CVE-2017-3164Подделка запросов на стороне сервера в Apache Solr, версии с 1.3 до 7.6 (включительно). Поскольку параметр "shards" не имеет соответствующего механизма белого списка, удаленный злоумышленник с доступом к серверу может заставить Solr выполнить HTTP GET-запрос к любому доступному URL.
CVE-2017-7660Apache Solr использует механизм на основе PKI для защиты меж-узловой связи, когда включена безопасность. Можно создать специально созданное имя узла, которое не существует как часть кластера, и указать его на вредоносный узел. Это может обмануть узлы в кластере, заставив поверить, что вредоносный узел является членом кластера. Таким образом, если пользователи Solr включили механизм аутентификации BasicAuth с помощью BasicAuthPlugin или если пользователь реализовал пользовательский плагин аутентификации, который не реализует ни "HttpClientInterceptorPlugin", ни "HttpClientBuilderPlugin", его/ее серверы уязвимы для этой атаки. Пользователи, которые используют только SSL без базовой аутентификации, или те, кто использует Kerberos, не подвержены этой проблеме.
CVE-2023-50291Уязвимость недостаточной защиты учетных данных в Apache Solr.
Эта проблема затрагивает Apache Solr: с 6.0.0 до 8.11.2, с 9.0.0 до 9.3.0.
Один из двух конечных точек, который публикует свойства Java-системы процесса Solr, /admin/info/properties, был настроен только для скрытия системных свойств, в имени которых содержится "password".
Существует множество конфиденциальных системных свойств, таких как "basicauth" и "aws.secretKey", которые не содержат "password", и, следовательно, их значения были опубликованы через конечную точку "/admin/info/properties".
Эта конечная точка заполняет список системных свойств на главном экране страницы администратора Solr, делая открытые учетные данные видимыми в интерфейсе.
Эта конечная точка /admin/info/properties защищена разрешением "config-read".
Следовательно, Solr Clouds с включенной авторизацией будут уязвимы только через вошедших пользователей, у которых есть разрешение "config-read".
Пользователям рекомендуется обновиться до версии 9.3.0 или 8.11.3, которая решает эту проблему.
Теперь один параметр управляет скрытием свойств Java-системы для всех конечных точек, "-Dsolr.hiddenSysProps".
По умолчанию все известные конфиденциальные свойства скрыты (включая "-Dbasicauth"), а также любое свойство с именем, содержащим "secret" или "password".
Пользователи, которые не могут обновиться, также могут использовать следующее свойство Java-системы, чтобы исправить проблему:
'-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*'
CVE-2023-50290Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному злоумышленнику, в Apache Solr.
API Solr Metrics публикует все незащищенные переменные среды, доступные для каждого экземпляра Apache Solr. Пользователи могут указать, какие переменные среды следует скрывать, однако список по умолчанию предназначен для работы с известными секретными системными свойствами Java. Переменные среды не могут быть строго определены в Solr, как системные свойства Java, и могут быть установлены для всего хоста, в отличие от системных свойств Java, которые устанавливаются для каждого Java-процесса.
API Solr Metrics защищен разрешением "metrics-read".
Следовательно, Solr Clouds с настроенной авторизацией будут уязвимы только через пользователей с разрешением "metrics-read".
Эта проблема затрагивает Apache Solr: с 9.0.0 до 9.3.0.
Пользователям рекомендуется обновиться до версии 9.3.0 или более поздней, в которой переменные среды не публикуются через API Metrics.
CVE-2018-8026Эта уязвимость в Apache Solr с 6.0.0 по 6.6.4 и с 7.0.0 по 7.3.1 связана с расширением XML внешних сущностей (XXE) в файлах конфигурации Solr (currency.xml, enumsConfig.xml, на которые ссылается schema.xml, файл конфигурации TIKA parsecontext). Кроме того, аналогичным образом затрагивается функция Xinclude, предоставляемая в этих файлах конфигурации. Уязвимость можно использовать как XXE с использованием протоколов file/ftp/http для чтения произвольных локальных файлов с сервера Solr или из внутренней сети. Подделанные файлы можно загружать как наборы конфигурации с использованием API Solr, что позволяет использовать эту уязвимость.
CVE-2018-8010Эта уязвимость в Apache Solr с 6.0.0 по 6.6.3, с 7.0.0 по 7.3.0 связана с расширением XML внешних сущностей (XXE) в файлах конфигурации Solr (solrconfig.xml, schema.xml, managed-schema). Кроме того, аналогичным образом затрагивается функция Xinclude, предоставляемая в этих файлах конфигурации. Уязвимость можно использовать как XXE с использованием протоколов file/ftp/http для чтения произвольных локальных файлов с сервера Solr или из внутренней сети. Пользователям рекомендуется обновиться до версий Solr 6.6.4 или Solr 7.3.1, в которых устранена эта уязвимость. После завершения обновления никаких других действий не требуется. Эти выпуски разрешают только внешние сущности и Xinclude, которые ссылаются на локальные файлы / ресурсы zookeeper ниже каталога экземпляра Solr (с использованием ResourceLoader Solr); использование абсолютных URL-адресов запрещено. Имейте в виду, что внешние сущности и XInclude явно поддерживаются для лучшей структуры файлов конфигурации в крупных установках. До Solr 6 это не было проблемой, поскольку файлы конфигурации не были доступны через API.
CVE-2013-6397Уязвимость обхода каталогов в SolrResourceLoader в Apache Solr до 4.6 позволяет удаленным злоумышленникам читать произвольные файлы через .. (двойная точка) или полное имя пути в параметре tr к solr/select/, когда модуль записи ответов (параметр wt) установлен на XSLT. ПРИМЕЧАНИЕ: это можно использовать с отдельной уязвимостью XXE (XML eXternal Entity), чтобы разрешить доступ к файлам через границы ограниченной сети.
CVE-2023-50292Неправильное назначение разрешений для критического ресурса, ненадлежащий контроль динамически управляемых ресурсов кода в Apache Solr.
Эта проблема затрагивает Apache Solr: с 8.10.0 по 8.11.2, с 9.0.0 до 9.3.0.
Дизайнер схем был введен, чтобы позволить пользователям более легко настраивать и тестировать новые схемы и наборы конфигураций.
Однако, когда была создана эта функция, «доверие» (аутентификация) этих наборов конфигураций не было учтено.
Загрузка внешних библиотек доступна только для «доверенных» наборов конфигураций (созданных аутентифицированными пользователями), поэтому неаутентифицированные пользователи не могут выполнять удаленное выполнение кода.
Поскольку Дизайнер схем загружал наборы конфигураций, не учитывая их «доверие», наборы конфигураций, созданные неаутентифицированными пользователями, могли загружать внешние библиотеки при использовании в Дизайнере схем.
Пользователям рекомендуется обновиться до версии 9.3.0, которая исправляет проблему.
CVE-2015-8797Уязвимость межсайтового скриптинга (XSS) в webapp/web/js/scripts/plugins.js на странице stats в Admin UI в Apache Solr до 5.3.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр entry для URI plugins/cache.
CVE-2015-8796Уязвимость межсайтового скриптинга (XSS) в webapp/web/js/scripts/schema-browser.js в Admin UI в Apache Solr до 5.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально созданный URL-адрес schema-browse.