CVE-2017-9803 in Kerberos Pluginthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Plugin Kerberos của Solr có thể được cấu hình để sử dụng các token ủy quyền (delegation tokens), cho phép một ứng dụng tái sử dụng xác thực của người dùng cuối hoặc một ứng dụng khác. Có hai vấn đề với chức năng này (khi sử dụng loại nhà cung cấp ACL SecurityAwareZkACLProvider, ví dụ: SaslZkACLProvider). Thứ nhất, thông tin cấu hình bảo mật có thể bị rò rỉ cho những người dùng không phải là super user của Solr. Thứ hai, kẻ tấn công độc hại có thể khai thác cấu hình bị rò rỉ này để nâng cao đặc quyền (privilege escalation), từ đó làm lộ/thay đổi dữ liệu riêng tư và/hoặc gây gián đoạn hoạt động trong cụm Solr. Lỗ hổng đã được khắc phục kể từ phiên bản Solr 6.6.1 trở đi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/06/2017

Tiết lộ

18/09/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02202

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!