CVE-2017-9803 in Kerberos Plugin
Sumário
de VulDB • 18/07/2026
O plugin Kerberos do Solr pode ser configurado para usar tokens de delegação, o que permite a uma aplicação reutilizar a autenticação de um utilizador final ou de outra aplicação. Existem dois problemas com esta funcionalidade (ao utilizar o tipo de fornecedor ACL SecurityAwareZkACLProvider, por exemplo SaslZkACLProvider). Em primeiro lugar, pode ocorrer vazamento do acesso à configuração de segurança para utilizadores que não sejam o superutilizador solr. Em segundo lugar, os utilizadores maliciosos podem explorar esta configuração comprometida para escalada de privilégios, expondo ou modificando dados privados e/ou interrompendo as operações no cluster Solr. A vulnerabilidade foi corrigida a partir da versão 6.6.1 do Solr.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.