CVE-2024-52012 in Solrinformación

Resumen

por MITRE • 2025-01-27

Vulnerabilidad de Relative Path Traversal en Apache Solr. Las instancias de Solr que se ejecutan en Windows son vulnerables al acceso de escritura a rutas de archivo arbitrarias, debido a la falta de desinfección de entrada en la API de "carga de conjuntos de configuración". Los archivos ZIP creados de forma malintencionada, conocidos comúnmente como "zipslip", pueden usar rutas de archivo relativas para escribir datos en partes no previstas del sistema de archivos. Este problema afecta a Apache Solr: desde la versión 6.6 hasta la 9.7.0. Se recomienda a los usuarios que actualicen a la versión 9.8.0, que soluciona el problema. Los usuarios que no puedan actualizar también pueden evitar el problema de forma segura utilizando el "complemento de autenticación basada en reglas" de Solr para restringir el acceso a la API de carga de conjuntos de configuración, de modo que solo pueda acceder a ella un conjunto confiable de administradores/usuarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2024-11-04

Divulgación

2025-01-27

Moderación

aceptado

Artículo

VDB-293478

CPE

listo

EPSS

0.13709

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-52012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-52012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-52012/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!