Apache Solr不正确授权漏洞(CVE-2018-11802)
漏洞详情
在Apache Solr中,集群可以被划分为多个集合(collections),只有部分节点实际托管任何给定集合。然而,如果节点收到对其未托管的集合的请求,它会将请求代理到相关节点并提供服务。Solr对此类请求绕过了所有授权设置。
影响范围
受影响版本
-
= 7.0.0, < 7.7.0
- < 6.6.6
已修复版本
- 7.7.0
- 6.6.6
技术细节
此漏洞影响所有使用Solr默认授权机制(RuleBasedAuthorizationPlugin)的Solr版本:
- 6.6.6之前的所有版本
- 7.7之前的所有版本
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2018-11802
- https://www.openwall.com/lists/oss-security/2019/04/24/1
- apache/lucene-solr@add003f
安全评分
CVSS v3.1 评分:4.3(中危)
基础指标:
- 攻击向量:网络(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:低(PR:L)
- 用户交互:无(UI:N)
- 范围:未改变(S:U)
- 机密性影响:低(C:L)
- 完整性影响:无(I:N)
- 可用性影响:无(A:N)
弱点分类
- CWE-863:不正确授权
- 产品在执行授权检查时未能正确执行检查,允许攻击者绕过预期的访问限制。