Неправильное управление динамически управляемыми ресурсами кода и возможность неограниченной загрузки файла с опасным типом, а также внедрение функциональности из ненадежной управляющей области в Apache Solr. Эта проблема затрагивает Apache Solr: с 6.0.0 по 8.11.2, с 9.0.0 до 9.4.1.

В затронутых версиях конфигурационные наборы Solr принимали файлы Java jar и class для загрузки через API конфигурационных наборов.
При резервном копировании коллекций Solr эти файлы конфигурационного набора сохранялись на диск при использовании LocalFileSystemRepository (по умолчанию для резервных копий).
Если резервная копия сохранялась в директории, которую Solr использует в своем ClassPath/ClassLoaders, то файлы jar и class были доступны для использования с любым конфигурационным набором, доверенным или недоверенным.

Когда Solr запускается безопасно (включена авторизация), как это настоятельно рекомендуется, эта уязвимость ограничивается расширением прав на резервное копирование с возможностью добавления библиотек.
Пользователям рекомендуется обновиться до версии 8.11.3 или 9.4.1, которые исправляют эту проблему.
В этих версиях были добавлены следующие защиты:

• Пользователи больше не могут загружать файлы в конфигурационный набор, которые могут выполняться через класс загрузчика Java.
  
• API резервного копирования ограничивает сохранение резервных копий в директории, которые используются в классе загрузчика.