Lucene-solr
Уязвимости
40
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.98567
Распределение по критичности
Критический
9
Высокий
13
Средний
17
Низкий
1
Также сопоставлено как (исходные строки): lucene-solr
Топ уязвимостей
CVE-2026-44825Повышение привилегий в Apache Solr
CVE-2024-45216Уязвимость неправильной аутентификации в Apache Solr.
Экземпляры Solr, использующие PKIAuthenticationPlugin, который включен по умолчанию при использовании аутентификации Solr, уязвимы для обхода аутентификации.
Поддельный конец в конце любого пути API URL Solr позволит запросам пропускать аутентификацию, сохраняя при этом контракт API с исходным путем URL.
Этот поддельный конец выглядит как незащищенный путь API, однако он удаляется внутри после аутентификации, но перед маршрутизацией API.
Эта проблема затрагивает Apache Solr: с 5.3.0 до 8.11.4, с 9.0.0 до 9.7.0.
Пользователям рекомендуется обновиться до версии 9.7.0 или 8.11.4, в которых эта проблема устранена.
CVE-2021-44548Уязвимость неправильной проверки ввода в DataImportHandler Apache Solr позволяет злоумышленнику предоставить путь Windows UNC, что приводит к сетевому вызову SMB, сделанному с хоста Solr на другой хост в сети. Если злоумышленник имеет более широкий доступ к сети, это может привести к SMB-атакам, которые могут привести к: * Эксфильтрации конфиденциальных данных, таких как хеши пользователей ОС (хеши NTLM/LM), * В случае неправильно настроенных систем, SMB Relay Attacks, которые могут привести к выдаче себя за пользователя в SMB Shares или, в худшем случае, к удаленному выполнению кода. Эта проблема затрагивает все версии Apache Solr до 8.11.1. Эта проблема затрагивает только Windows.
CVE-2020-13957Версии Apache Solr с 6.6.0 по 6.6.6, с 7.0.0 по 7.7.3 и с 8.0.0 по 8.6.2 не позволяют настраивать некоторые функции, считающиеся опасными (которые могут быть использованы для удаленного выполнения кода), в ConfigSet, который загружается через API без аутентификации/авторизации. Проверки, предназначенные для предотвращения таких функций, могут быть обойдены с помощью комбинации действий UPLOAD/CREATE.
CVE-2019-0192В Apache Solr версий 5.0.0 - 5.5.5 и 6.0.0 - 6.6.5 Config API позволяет настраивать JMX-сервер через HTTP POST-запрос. Указав на вредоносный RMI-сервер, злоумышленник может воспользоваться небезопасной десериализацией Solr, чтобы вызвать удаленное выполнение кода на стороне Solr.
CVE-2017-12629Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
CVE-2021-29943При использовании ConfigurableInternodeAuthHadoopPlugin для аутентификации Apache Solr версий до 8.8.2 пересылал/проксировал распределенные запросы, используя учетные данные сервера вместо исходных учетных данных клиента. Это привело бы к неправильному разрешению авторизации на принимающих хостах.
CVE-2019-12409Выпуски 8.1.1 и 8.2.0 Apache Solr содержат небезопасную настройку для параметра конфигурации ENABLE_REMOTE_JMX_OPTS в файле конфигурации solr.in.sh по умолчанию, поставляемом с Solr. Если вы используете файл solr.in.sh по умолчанию из затронутых выпусков, то мониторинг JMX будет включен и доступен на RMI_PORT (по умолчанию = 18983) без какой-либо аутентификации. Если этот порт открыт для входящего трафика в вашем брандмауэре, то любой, у кого есть сетевой доступ к вашим узлам Solr, сможет получить доступ к JMX, что, в свою очередь, может позволить ему загрузить вредоносный код для выполнения на сервере Solr.
CVE-2019-0193В Apache Solr, DataImportHandler, дополнительный, но популярный модуль для импорта данных из баз данных и других источников, есть функция, при которой вся конфигурация DIH может приходить из параметра "dataConfig" запроса. Режим отладки экрана администратора DIH использует это для удобной отладки / разработки конфигурации DIH. Поскольку конфигурация DIH может содержать сценарии, этот параметр представляет собой риск безопасности. Начиная с версии 8.2.0 Solr, использование этого параметра требует установки свойства системы Java "enable.dih.dataConfigParam" в true.
CVE-2020-13941Сообщено в SOLR-14515 (приватный) и исправлено в SOLR-14561 (публичный), выпущено в Solr версии 8.6.0. Обработчик репликации (https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler) разрешает команды backup, restore и deleteBackup. Каждая из них принимает параметр location, который не был проверен, то есть вы можете читать/записывать в любое место, к которому имеет доступ пользователь solr.
CVE-2026-22022Deployments of Apache Solr 5.3.0 through 9.10.0 that rely on Solr's "Rule Based Authorization Plugin" are vulnerable to allowing unauthorized access to certain Solr APIs, due to insufficiently strict input validation in those components. Only deployments that meet all of the following criteria are impacted by this vulnerability:
* Use of Solr's "RuleBasedAuthorizationPlugin"
* A RuleBasedAuthorizationPlugin config (see security.json) that specifies multiple "roles"
* A RuleBasedAuthorizationPlugin permission list (see security.json) that uses one or more of the following pre-defined permission rules: "config-read", "config-edit", "schema-read", "metrics-read", or "security-read".
* A RuleBasedAuthorizationPlugin permission list that doesn't define the "all" pre-defined permission
* A networking setup that allows clients to make unfiltered network requests to Solr. (i.e. user-submitted HTTP/HTTPS requests reach Solr as-is, unmodified or restricted by any intervening proxy or gateway)
Users can mitigate this vulnerability by ensuring that their RuleBasedAuthorizationPlugin configuration specifies the "all" pre-defined permission and associates the permission with an "admin" or other privileged role. Users can also upgrade to a Solr version outside of the impacted range, such as the recently released Solr 9.10.1.
CVE-2024-45217Уязвимость небезопасной инициализации ресурсов по умолчанию в Apache Solr.
Новые ConfigSets, которые создаются с помощью команды Restore, которая копирует ConfigSet из резервной копии и присваивает ему новое имя, создаются без установки метаданных "trusted".
ConfigSets, которые не содержат флаг, неявно считаются доверенными, если метаданные отсутствуют, поэтому это приводит к "trusted" ConfigSets, которые, возможно, не были созданы с помощью аутентифицированного запроса.
"trusted" ConfigSets могут загружать пользовательский код в загрузчики классов, поэтому флаг должен устанавливаться только тогда, когда запрос, загружающий ConfigSet, является аутентифицированным и авторизованным.
Эта проблема затрагивает Apache Solr: с 6.6.0 до 8.11.4, с 9.0.0 до 9.7.0. Эта проблема не затрагивает экземпляры Solr, которые защищены с помощью аутентификации/авторизации.
Пользователям в первую очередь рекомендуется использовать аутентификацию и авторизацию при запуске Solr. Однако обновление до версии 9.7.0 или 8.11.4 устранит эту проблему в противном случае.
CVE-2021-27905ReplicationHandler (обычно зарегистрированный по адресу "/replication" в ядре Solr) в Apache Solr имеет параметр "masterUrl" (также псевдоним "leaderUrl"), который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации данных индекса в локальное ядро. Чтобы предотвратить уязвимость SSRF, Solr должен проверять эти параметры на соответствие аналогичной конфигурации, которую он использует для параметра "shards". До исправления этой ошибки этого не происходило. Эта проблема затрагивает практически все версии Solr до того, как она была исправлена в 8.8.2.
CVE-2017-9803Плагин Kerberos Apache Solr можно настроить для использования токенов делегирования, что позволяет приложению повторно использовать аутентификацию конечного пользователя или другого приложения. Существует две проблемы с этой функциональностью (при использовании типа SecurityAwareZkACLProvider поставщика ACL, например, SaslZkACLProvider). Во-первых, доступ к конфигурации безопасности может быть передан пользователям, отличным от суперпользователя solr. Во-вторых, злоумышленники могут использовать эту просочившуюся конфигурацию для повышения привилегий, чтобы еще больше раскрыть/изменить личные данные и/или нарушить операции в кластере Solr. Уязвимость устранена, начиная с Apache Solr 6.6.1.
CVE-2023-50386Неправильное управление динамически управляемыми ресурсами кода и возможность неограниченной загрузки файла с опасным типом, а также внедрение функциональности из ненадежной управляющей области в Apache Solr. Эта проблема затрагивает Apache Solr: с 6.0.0 по 8.11.2, с 9.0.0 до 9.4.1.
В затронутых версиях конфигурационные наборы Solr принимали файлы Java jar и class для загрузки через API конфигурационных наборов.
При резервном копировании коллекций Solr эти файлы конфигурационного набора сохранялись на диск при использовании LocalFileSystemRepository (по умолчанию для резервных копий).
Если резервная копия сохранялась в директории, которую Solr использует в своем ClassPath/ClassLoaders, то файлы jar и class были доступны для использования с любым конфигурационным набором, доверенным или недоверенным.
Когда Solr запускается безопасно (включена авторизация), как это настоятельно рекомендуется, эта уязвимость ограничивается расширением прав на резервное копирование с возможностью добавления библиотек.
Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые исправляют эту проблему.
В этих версиях были добавлены следующие защиты:
* Пользователи больше не могут загружать файлы в конфигурационный набор, которые могут выполняться через класс загрузчика Java.
* API резервного копирования ограничивает сохранение резервных копий в директории, которые используются в классе загрузчика.
CVE-2023-50298Раскрытие конфиденциальной информации несанкционированному лицу в Apache Solr. Эта проблема затрагивает Apache Solr: от 6.0.0 до 8.11.2, от 9.0.0 до 9.4.1.
Solr Streaming Expressions позволяет пользователям извлекать данные из других Solr Clouds, используя параметр "zkHost".
Когда оригинальный SolrCloud настроен для использования учетных данных и ACL ZooKeeper, они будут отправлены на любой "zkHost", который пользователь укажет.
Злоумышленник может настроить сервер для имитации ZooKeeper, который принимает запросы ZooKeeper с учетными данными и ACL и извлекает конфиденциальную информацию,
затем отправляет потоковое выражение, используя адрес имитационного сервера в "zkHost".
Потоковые выражения доступны через обработчик "/streaming" с разрешениями "чтение".
Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые устраняют эту проблему.
С этих версий единственно допустимыми значениями zkHost, которые имеют тот же адрес сервера (независимо от chroot), будут использовать указанные учетные данные и ACL ZooKeeper при подключении.
CVE-2019-17558Apache Solr 5.0.0 до Apache Solr 8.3.1 уязвим к удаленному выполнению кода через VelocityResponseWriter. Шаблон Velocity может быть предоставлен через шаблоны Velocity в директории configset `velocity/` или в качестве параметра. Пользовательский набор конфигураций может содержать рендеримые, потенциально вредоносные, шаблоны. Шаблоны, предоставляемые параметрами, по умолчанию отключены, но могут быть включены, установив `params.resource.loader.enabled`, определив писателя ответа с установленным значением `true`. Определение писателя ответа требует доступа к API конфигурации. Solr 8.4 полностью удалил загрузчик ресурсов params и включает рендеринг шаблонов, предоставленных набором конфигураций, только когда набор конфигураций является 'доверенным' (был загружен аутентифицированным пользователем).
CVE-2019-12401Solr версии 1.3.0 - 1.4.1, 3.1.0 - 3.6.2 и 4.0.0 - 4.10.4 уязвимы для атак, связанных с потреблением XML-ресурсов (также известной как Lol Bomb) через обработчик обновлений. Используя элементы XML DOCTYPE и ENTITY, злоумышленник может создать паттерн, который будет расширяться при анализе XML-сервером, что приведет к ошибкам OOM.
CVE-2018-1308Эта уязвимость в Apache Solr с 1.2 по 6.6.2 и с 7.0.0 по 7.2.1 относится к расширению XML external entity (XXE) в параметре `&dataConfig=<inlinexml>` DataImportHandler Solr. Его можно использовать как XXE с использованием протоколов file/ftp/http для чтения произвольных локальных файлов с сервера Solr или из внутренней сети.
CVE-2017-3164Подделка запросов на стороне сервера в Apache Solr, версии с 1.3 до 7.6 (включительно). Поскольку параметр "shards" не имеет соответствующего механизма белого списка, удаленный злоумышленник с доступом к серверу может заставить Solr выполнить HTTP GET-запрос к любому доступному URL.
CVE-2017-7660Apache Solr использует механизм на основе PKI для защиты меж-узловой связи, когда включена безопасность. Можно создать специально созданное имя узла, которое не существует как часть кластера, и указать его на вредоносный узел. Это может обмануть узлы в кластере, заставив поверить, что вредоносный узел является членом кластера. Таким образом, если пользователи Solr включили механизм аутентификации BasicAuth с помощью BasicAuthPlugin или если пользователь реализовал пользовательский плагин аутентификации, который не реализует ни "HttpClientInterceptorPlugin", ни "HttpClientBuilderPlugin", его/ее серверы уязвимы для этой атаки. Пользователи, которые используют только SSL без базовой аутентификации, или те, кто использует Kerberos, не подвержены этой проблеме.
CVE-2026-22444The "create core" API of Apache Solr 8.6 through 9.10.0 lacks sufficient input validation on some API parameters, which can cause Solr to check the existence of and attempt to read file-system paths that should be disallowed by Solr's "allowPaths" security setting https://https://solr.apache.org/guide/solr/latest/configuration-guide/configuring-solr-xml.html#the-solr-element . These read-only accesses can allow users to create cores using unexpected configsets if any are accessible via the filesystem. On Windows systems configured to allow UNC paths this can additionally cause disclosure of NTLM "user" hashes.
Solr deployments are subject to this vulnerability if they meet the following criteria:
* Solr is running in its "standalone" mode.
* Solr's "allowPath" setting is being used to restrict file access to certain directories.
* Solr's "create core" API is exposed and accessible to untrusted users. This can happen if Solr's RuleBasedAuthorizationPlugin https://solr.apache.org/guide/solr/latest/deployment-guide/rule-based-authorization-plugin.html is disabled, or if it is enabled but the "core-admin-edit" predefined permission (or an equivalent custom permission) is given to low-trust (i.e. non-admin) user roles.
Users can mitigate this by enabling Solr's RuleBasedAuthorizationPlugin (if disabled) and configuring a permission-list that prevents untrusted users from creating new Solr cores. Users should also upgrade to Apache Solr 9.10.1 or greater, which contain fixes for this issue.
CVE-2023-50291Уязвимость недостаточной защиты учетных данных в Apache Solr.
Эта проблема затрагивает Apache Solr: с 6.0.0 до 8.11.2, с 9.0.0 до 9.3.0.
Один из двух конечных точек, который публикует свойства Java-системы процесса Solr, /admin/info/properties, был настроен только для скрытия системных свойств, в имени которых содержится "password".
Существует множество конфиденциальных системных свойств, таких как "basicauth" и "aws.secretKey", которые не содержат "password", и, следовательно, их значения были опубликованы через конечную точку "/admin/info/properties".
Эта конечная точка заполняет список системных свойств на главном экране страницы администратора Solr, делая открытые учетные данные видимыми в интерфейсе.
Эта конечная точка /admin/info/properties защищена разрешением "config-read".
Следовательно, Solr Clouds с включенной авторизацией будут уязвимы только через вошедших пользователей, у которых есть разрешение "config-read".
Пользователям рекомендуется обновиться до версии 9.3.0 или 8.11.3, которая решает эту проблему.
Теперь один параметр управляет скрытием свойств Java-системы для всех конечных точек, "-Dsolr.hiddenSysProps".
По умолчанию все известные конфиденциальные свойства скрыты (включая "-Dbasicauth"), а также любое свойство с именем, содержащим "secret" или "password".
Пользователи, которые не могут обновиться, также могут использовать следующее свойство Java-системы, чтобы исправить проблему:
'-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*'
CVE-2023-50290Уязвимость, связанная с раскрытием конфиденциальной информации неавторизованному злоумышленнику, в Apache Solr.
API Solr Metrics публикует все незащищенные переменные среды, доступные для каждого экземпляра Apache Solr. Пользователи могут указать, какие переменные среды следует скрывать, однако список по умолчанию предназначен для работы с известными секретными системными свойствами Java. Переменные среды не могут быть строго определены в Solr, как системные свойства Java, и могут быть установлены для всего хоста, в отличие от системных свойств Java, которые устанавливаются для каждого Java-процесса.
API Solr Metrics защищен разрешением "metrics-read".
Следовательно, Solr Clouds с настроенной авторизацией будут уязвимы только через пользователей с разрешением "metrics-read".
Эта проблема затрагивает Apache Solr: с 9.0.0 до 9.3.0.
Пользователям рекомендуется обновиться до версии 9.3.0 или более поздней, в которой переменные среды не публикуются через API Metrics.
CVE-2018-8026Эта уязвимость в Apache Solr с 6.0.0 по 6.6.4 и с 7.0.0 по 7.3.1 связана с расширением XML внешних сущностей (XXE) в файлах конфигурации Solr (currency.xml, enumsConfig.xml, на которые ссылается schema.xml, файл конфигурации TIKA parsecontext). Кроме того, аналогичным образом затрагивается функция Xinclude, предоставляемая в этих файлах конфигурации. Уязвимость можно использовать как XXE с использованием протоколов file/ftp/http для чтения произвольных локальных файлов с сервера Solr или из внутренней сети. Подделанные файлы можно загружать как наборы конфигурации с использованием API Solr, что позволяет использовать эту уязвимость.