CVE-2017-9803 in Kerberos Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يمكن تكوين مكون Kerberos الإضافي في Solr لاستخدام رموز التفويض (delegation tokens)، مما يتيح لتطبيق ما إعادة استخدام مصادقة مستخدم نهائي أو تطبيق آخر. توجد مشكلتان مرتبطان بهذه الوظيفة (عند استخدام نوع مزود قائمة التحكم بالوصول SecurityAwareZkACLProvider، مثل SaslZkACLProvider). أولاً، يمكن تسريب الوصول إلى التكوين الأمني للمستخدمين الآخرين غير المستخدم الفائق لـ Solr (solr super user). ثانياً، يمكن للمستخدمين الخبيثين استغلال هذا التسريب في التكوين لتحقيق تصعيد الامتيازات، مما يؤدي لاحقاً إلى كشف أو تعديل البيانات الخاصة و/أو تعطيل العمليات ضمن عنقود Solr. تم إصلاح هذه الثغرة بدءاً من الإصدار 6.6.1 من Solr.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/06/2017

إفشاء

18/09/2017

الاعتدال

تمت الموافقة

إدخال

VDB-106824

EPSS

0.02202

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!