CVE-2017-9803 in Kerberos Plugininformation

Résumé

par VulDB • 17/07/2026

Le plugin Kerberos de Solr peut être configuré pour utiliser des jetons de délégation, ce qui permet à une application de réutiliser l'authentification d'un utilisateur final ou d'une autre application. Deux problèmes affectent cette fonctionnalité (lorsqu'on utilise un fournisseur ACL de type SecurityAwareZkACLProvider, par exemple SaslZkACLProvider). Premièrement, l'accès aux paramètres de sécurité peut être divulgué à des utilisateurs autres que le super-utilisateur Solr. Deuxièmement, les utilisateurs malveillants peuvent exploiter cette configuration divulguée pour effectuer une élévation de privilèges, exposant ou modifiant davantage des données privées et/ou perturbant les opérations du cluster Solr. La vulnérabilité est corrigée à partir de la version 6.6.1 de Solr.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/06/2017

Divulgation

18/09/2017

Modérer

accepté

Entrée

VDB-106824

CPE

prêt

EPSS

0.02202

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!