[TLP:CLEAR] Apache Solr opravuje 1 kritickou a 1 vysoce závažnou zranitelnost
Apache Solr verzemi 8.11.4 a 9.7.0 opravuje 2 zranitelnosti [1].
Neautentizovanému vzdálenému útočníkovi je pomocí speciálně upravené URL umožněno obejít autentizaci [1][2].
Zranitelnost se nachází v produktech:
- Apache Solr ve verzích >=5.3.0 AND <8.11.4
- Apache Solr ve verzích >=9.0.0 AND <9.7.0
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-45216 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-CWE-287: at cwe.mitre.org
- CWE-CWE-863: at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 10. 2024.
Autentizovanému vzdálenému útočníkovi je skrze nesprávnou kontrolu konfiguračních setů ze zálohy umožněno nahrát kód do loaderu tříd a potenciálně ho vykonat [3][4].
Zranitelnost se nachází v produktech:
- Apache Solr ve verzích >=6.6.0 AND <8.11.4
- Apache Solr ve verzích >=9.0.0 AND <9.7.0
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Více informací:
- CVE-2024-45217 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1188: Initialization of a Resource with an Insecure Default at cwe.mitre.org
Zranitelnost byla veřejně oznámena 16. 10. 2024.
Odkazy
- [1] https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending
- [2] https://nvd.nist.gov/vuln/detail/CVE-2024-45216
- [3] https://solr.apache.org/security.html#cve-2024-45217-apache-solr-configsets-created-during-a-backup-restore-command-are-trusted-implicitly
- [4] https://nvd.nist.gov/vuln/detail/CVE-2024-45217
Publikovala Michaela Ručková dne 18. 10. 2024.
