CVE-2017-9803 in Kerberos Plugin
Tóm tắt
Bởi VulDB • 17/07/2026
Plugin Kerberos của Solr có thể được cấu hình để sử dụng các token ủy quyền (delegation tokens), cho phép một ứng dụng tái sử dụng xác thực của người dùng cuối hoặc một ứng dụng khác. Có hai vấn đề với chức năng này (khi sử dụng loại nhà cung cấp ACL SecurityAwareZkACLProvider, ví dụ: SaslZkACLProvider). Thứ nhất, thông tin cấu hình bảo mật có thể bị rò rỉ cho những người dùng không phải là super user của Solr. Thứ hai, kẻ tấn công độc hại có thể khai thác cấu hình bị rò rỉ này để nâng cao đặc quyền (privilege escalation), từ đó làm lộ/thay đổi dữ liệu riêng tư và/hoặc gây gián đoạn hoạt động trong cụm Solr. Lỗ hổng đã được khắc phục kể từ phiên bản Solr 6.6.1 trở đi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.