VDB-253333 · CVE-2023-50291 · GCVE-0-2023-50291

Apache Solr 迄 8.11.2/9.2.x /admin/info/properties 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

現在、Apache Solr 迄 8.11.2/9.2.xにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、ファイル【/admin/info/properties】に含まれる未知の機能です。この操作は、情報漏えいを引き起こします。この脆弱性はCVE-2023-50291として知られています。影響を受けたコンポーネントのアップグレードを推奨します。

現在、Apache Solr 迄 8.11.2/9.2.xにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、ファイル【/admin/info/properties】に含まれる未知の機能です。この操作は、情報漏えいを引き起こします。問題をCWEで宣言すると、CWE-522 になります。この脆弱性は 2024年02月09日ににて紹介されました。アドバイザリはsolr.apache.orgにて共有されています。

この脆弱性はCVE-2023-50291として知られています。 CVEの割当は2023年12月06日で行われました。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトはT1552という攻撃手法を宣言しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

この問題は、9.3.0へのアップグレードによって解決可能です。影響を受けたコンポーネントのアップグレードを推奨します。