CVE-2026-44825 in Solrinfo

Zusammenfassung

von VulDB • 01.06.2026

Veraltete Anmeldeinformationen im Setup-Tool für die Basic-Authentifizierung (bin/solr auth enable) in Apache Solr-Versionen von 9.4.0 bis 9.10.1 sowie 10.0.0 ermöglichen es einem entfernten Angreifer, über öffentlich bekannte Standardanmeldeinformationen, die stillschweigend zusammen mit dem vom Benutzer angegebenen Konto installiert wurden, auf volle Administratorzugriff auf den Cluster zu erlangen.

Als sofortige Workaround ohne Upgrade löschen Sie die Vorlagenbenutzer (superadmin, admin, search, index) aus security.json oder ändern deren Passwörter. Die zukünftigen, noch nicht veröffentlichten Versionen 9.11.0 und 10.1.0 sind nicht anfällig, und ein Upgrade reicht aus, um das Problem zu lösen.

Nicht betroffen: * Cluster, bei denen bin/solr auth enable nicht zur Initialisierung von BasicAuth verwendet wurde * Cluster, bei denen Vorlagenbenutzer nach der Initialisierung starke Passwörter zugewiesen bekommen haben

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367397

CPE

bereit

EPSS

0.00395

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44825
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44825
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44825/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!