CVE-2017-9803 in Kerberos Plugin
요약
\~에 의해 VulDB • 2026. 07. 17.
Solr의 Kerberos 플러그인은 위임 토큰(delegation tokens)을 사용하도록 구성할 수 있으며, 이를 통해 애플리케이션이 최종 사용자 또는 다른 애플리케이션의 인증 정보를 재사용할 수 있습니다. 이 기능에는 두 가지 문제가 있습니다(SaslZkACLProvider와 같은 SecurityAwareZkACLProvider 유형의 ACL 공급자를 사용하는 경우). 첫째, solr 슈퍼유저가 아닌 사용자에게 보안 구성에 대한 접근 권한이 누설될 수 있습니다. 둘째, 악성 사용자가 이러한 누출된 구성을 이용하여 권한 상승(privilege escalation)을 수행함으로써 Solr 클러스터의 민감한 데이터를 추가로 노출하거나 수정하고/또는 운영을 방해할 수 있습니다. 이 취약점은 Solr 6.6.1 버전부터 해결되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.