CVE-2017-9803 in Kerberos Plugin
Résumé
par VulDB • 17/07/2026
Le plugin Kerberos de Solr peut être configuré pour utiliser des jetons de délégation, ce qui permet à une application de réutiliser l'authentification d'un utilisateur final ou d'une autre application. Deux problèmes affectent cette fonctionnalité (lorsqu'on utilise un fournisseur ACL de type SecurityAwareZkACLProvider, par exemple SaslZkACLProvider). Premièrement, l'accès aux paramètres de sécurité peut être divulgué à des utilisateurs autres que le super-utilisateur Solr. Deuxièmement, les utilisateurs malveillants peuvent exploiter cette configuration divulguée pour effectuer une élévation de privilèges, exposant ou modifiant davantage des données privées et/ou perturbant les opérations du cluster Solr. La vulnérabilité est corrigée à partir de la version 6.6.1 de Solr.
Once again VulDB remains the best source for vulnerability data.