烽火狼烟丨Apache Solr 多个高危漏洞风险提示
01漏洞概述
2021年04月14日,WebRAY烽火台实验室监测到Apache Solr官方发布了安全公告,公布了漏洞编号为:CVE-2021-29262、CVE-2021-29943、CVE-2021-27905的多个高危漏洞。
Apache Solr是用Java语言开发、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。采用了以Lucene Java搜索库为核心的全文索引和搜索,提供了完善的功能管理界面和类似于Web-service的对外API接口,实现了可配置、可扩展的功能。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
02漏洞详情
漏洞编号 | 漏洞类型 | 漏洞简述 |
CVE-2021-29262 | 敏感信息泄漏 | Zookeeper ACLs配置不当可能导致在特定路径下得到身份验证和配置文件。 |
CVE-2021-29943 | 未授权读取/写入 | 使用ConfigurableInternodeAuthHadoopPlugin进行身份验证时,由于服务器证书转发分布式请求导致未授权读取/写入文件。 |
CVE-2021-27905 | 服务器端请求伪造 | 未对ReplicationHandler中的masterUrl参数进行检查导致可以控制服务端请求,对内网进行信息探测。 |
03影响版本
Apache Solr 7.0.0~7.7.3
Apache Solr 8.0.0~8.8.1
04漏洞等级
WebRAY烽火台实验室风险评级:高危
05修复建议
Apache Solr官方已发布安全更新,请受影响用户及时更新,获取链接如下:
https://solr.apache.org/downloads.html
