CVE-2017-9803 in Kerberos Plugin
الملخص
بحسب VulDB • 17/07/2026
يمكن تكوين مكون Kerberos الإضافي في Solr لاستخدام رموز التفويض (delegation tokens)، مما يتيح لتطبيق ما إعادة استخدام مصادقة مستخدم نهائي أو تطبيق آخر. توجد مشكلتان مرتبطان بهذه الوظيفة (عند استخدام نوع مزود قائمة التحكم بالوصول SecurityAwareZkACLProvider، مثل SaslZkACLProvider). أولاً، يمكن تسريب الوصول إلى التكوين الأمني للمستخدمين الآخرين غير المستخدم الفائق لـ Solr (solr super user). ثانياً، يمكن للمستخدمين الخبيثين استغلال هذا التسريب في التكوين لتحقيق تصعيد الامتيازات، مما يؤدي لاحقاً إلى كشف أو تعديل البيانات الخاصة و/أو تعطيل العمليات ضمن عنقود Solr. تم إصلاح هذه الثغرة بدءاً من الإصدار 6.6.1 من Solr.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.