CVE-2017-9803 in Kerberos Plugininformação

Sumário

de VulDB • 18/07/2026

O plugin Kerberos do Solr pode ser configurado para usar tokens de delegação, o que permite a uma aplicação reutilizar a autenticação de um utilizador final ou de outra aplicação. Existem dois problemas com esta funcionalidade (ao utilizar o tipo de fornecedor ACL SecurityAwareZkACLProvider, por exemplo SaslZkACLProvider). Em primeiro lugar, pode ocorrer vazamento do acesso à configuração de segurança para utilizadores que não sejam o superutilizador solr. Em segundo lugar, os utilizadores maliciosos podem explorar esta configuração comprometida para escalada de privilégios, expondo ou modificando dados privados e/ou interrompendo as operações no cluster Solr. A vulnerabilidade foi corrigida a partir da versão 6.6.1 do Solr.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

21/06/2017

Divulgação

18/09/2017

Moderação

aceite

Entrada

VDB-106824

CPE

pronto

EPSS

0.02202

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!