Apache Solr bis 7.6 Node Request erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI

Es wurde eine Schwachstelle in Apache Solr bis 7.6 entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Node Handler. Ein Aktualisieren auf die Version 7.7 vermag dieses Problem zu lösen.

Zeitverlauf

Benutzer

Feld

Commit Conf

Approve Conf

IDÜbermitteltBenutzerFeldÄnderungBemerkungModeriertErklärungC
994225102.04.2020VulD...cve_nvd_summaryIn Apache Solr, the cluster can be partitioned into multiple collections and only a subset of nodes actually host any given collection. However, if a node receives a request for a collection it does not host, it proxies the request to a relevant node and serves the request. Solr bypasses all authorization settings for such requests. This affects all Solr versions prior to 7.7 that use the default authorization mechanism of Solr (RuleBasedAuthorizationPlugin).mitre.org02.04.2020akzeptiert100
994225002.04.2020VulD...cve_assigned1528156800mitre.org02.04.2020akzeptiert100
994224402.04.2020VulD...cvss3_nvd_aNnist.gov02.04.2020akzeptiert100
994224302.04.2020VulD...cvss3_nvd_iNnist.gov02.04.2020akzeptiert100
994224202.04.2020VulD...cvss3_nvd_cLnist.gov02.04.2020akzeptiert100
994224102.04.2020VulD...cvss3_nvd_sUnist.gov02.04.2020akzeptiert100
994224002.04.2020VulD...cvss3_nvd_uiNnist.gov02.04.2020akzeptiert100
994223902.04.2020VulD...cvss3_nvd_prLnist.gov02.04.2020akzeptiert100
994223802.04.2020VulD...cvss3_nvd_acLnist.gov02.04.2020akzeptiert100
994223702.04.2020VulD...cvss3_nvd_avNnist.gov02.04.2020akzeptiert100
994222402.04.2020VulD...cvss2_nvd_aiNnist.gov02.04.2020akzeptiert100
994222302.04.2020VulD...cvss2_nvd_iiNnist.gov02.04.2020akzeptiert100
994222202.04.2020VulD...cvss2_nvd_ciPnist.gov02.04.2020akzeptiert100
994222102.04.2020VulD...cvss2_nvd_auSnist.gov02.04.2020akzeptiert100
994222002.04.2020VulD...cvss2_nvd_acLnist.gov02.04.2020akzeptiert100
994221902.04.2020VulD...cvss2_nvd_avNnist.gov02.04.2020akzeptiert100
994220902.04.2020VulD...cwe863 (erweiterte Rechte)02.04.2020akzeptiert100
994225902.04.2020VulD...cvss3_nvd_basescore4.3nist.gov02.04.2020akzeptiert90
994225802.04.2020VulD...0day_days34302.04.2020akzeptiert90
994225702.04.2020VulD...cvss3_vuldb_rcX02.04.2020akzeptiert90

Interested in the pricing of exploits?

See the underground prices here!