V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2021-27905
DEB
ВысокийПодтвержденаЭксплойт есть

ReplicationHandler (обычно зарегистрированный по адресу "/replication" в ядре Solr) в Apache Solr имеет параметр "masterUrl" (также псевдон…

CVSS
8.1
Высокий
EPSS
0.93
p99
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

ReplicationHandler (обычно зарегистрированный по адресу "/replication" в ядре Solr) в Apache Solr имеет параметр "masterUrl" (также псевдоним "leaderUrl"), который используется для назначения другого ReplicationHandler в другом ядре Solr для репликации данных индекса в локальное ядро. Чтобы предотвратить уязвимость SSRF, Solr должен проверять эти параметры на соответствие аналогичной конфигурации, которую он использует для параметра "shards". До исправления этой ошибки этого не происходило. Эта проблема затрагивает практически все версии Solr до того, как она была исправлена в 8.8.2.

Теги · CWE
Без аутентификации
CWE-918
CAPEC-664
Затронутые продукты
Solr < 8.8.2
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.931 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2021-27905
github-poc · https://github.com/RIZZZIOM/CVE-2021-27905
Enterprise
Затронутые продукты
ПродуктВендорСтатус
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
lucene-solrОтслеживается
solr*Отслеживается
Источники данных
DEB
CVE
UBU