漏洞概述
CVE-2018-11802是Apache Solr中存在的一个错误授权漏洞,严重程度为中等。该漏洞影响所有使用默认授权机制(RuleBasedAuthorizationPlugin)的Solr版本。
受影响版本
Maven包:org.apache.solr:solr-core
- 受影响版本:>= 7.0.0, < 7.7.0 和 < 6.6.6
- 已修复版本:7.7.0 和 6.6.6
Maven包:org.apache.solr:solr-parent
- 受影响版本:>= 7.0.0, < 7.7.0 和 < 6.6.6
- 已修复版本:7.7.0 和 6.6.6
技术细节
在Apache Solr中,集群可以被划分为多个集合(collections),只有部分节点实际托管任何给定的集合。然而,当节点收到对其未托管的集合的请求时,它会将请求代理到相关节点并提供服务。Solr对此类请求绕过了所有授权设置。
漏洞影响
该漏洞影响所有使用Solr默认授权机制的版本:
- 6.6.6之前的所有Solr版本
- 7.7之前的所有7.x版本
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2018-11802
- https://www.openwall.com/lists/oss-security/2019/04/24/1
- apache/lucene-solr@add003f
安全评分
CVSS v3.1评分:4.3(中等)
基础指标:
- 攻击向量:网络(AV:N)
- 攻击复杂度:低(AC:L)
- 所需权限:低(PR:L)
- 用户交互:无(UI:N)
- 范围:未改变(S:U)
- 机密性影响:低(C:L)
- 完整性影响:无(I:N)
- 可用性影响:无(A:N)
弱点分类
CWE-863:错误授权 产品在参与者尝试访问资源或执行操作时执行授权检查,但未能正确执行检查。这允许攻击者绕过预期的访问限制。