CVE-2024-31391 in Solr Operator
요약
\~에 의해 VulDB • 2026. 05. 28.
Apache Solr Operator에서 민감한 정보가 로그 파일에 삽입되는 취약점
이 문제는 Apache Solr Operator의 0.3.0부터 0.8.0까지 모든 버전에서 영향을 미칩니다.
Solr 보팅을 부트스트랩하도록 요청하면, 오퍼레이터는 기본 인증을 활성화하고 Solr에 접근하기 위한 여러 계정을 생성합니다. 여기에는 최종 사용자가 사용할 수 있는 "solr" 및 "admin" 계정과, 오퍼레이터가 자체적으로 Solr에 요청을 보낼 때 사용하는 "k8s-oper" 계정이 포함됩니다. 이러한 오퍼레이터 요청의 일반적인 소스 중 하나는 헬스체크입니다. liveness, readiness, startup 프로브는 모두 Solr의 상태 및 트래픽 수신 능력을 판단하는 데 사용됩니다. 기본적으로 오퍼레이터는 이러한 프로브에 사용되는 Solr API가 인증 면제되도록 구성하지만, 사용자는 프로브 엔드포인트에서도 인증을 요구하도록 명시적으로 요청할 수 있습니다. 이러한 프로브 중 하나가 실패할 경우, 인증이 사용 중인 상태라면 Solr Operator는 "k8s-oper" 계정의 사용자 이름과 비밀번호를 포함하는 Kubernetes "이벤트"를 생성합니다.
영향을 받는 버전 범위 내에서 이 취약점은 다음 두 가지 조건을 모두 충족하는 solrcloud 리소스에 영향을 미칩니다. (1) `.solrOptions.security.authenticationType=basic` 옵션을 사용하여 보안을 부트스트랩한 경우, 및 (2) `.solrOptions.security.probesRequireAuth=true`를 설정하여 프로브에서 인증 사용을 요구한 경우.
사용자는 Solr 요청에 사용되는 자격 증명이 더 이상 출력되지 않도록 보장하여 이 문제를 수정한 Solr Operator 버전 0.8.1로 업그레이드하는 것이 권장됩니다. 또한 사용자는 `.solrOptions.security.probesRequireAuth=false` 설정을 사용하여 헬스체크 프로브에서 인증을 비활성화함으로써 취약점을 완화할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.