CVE-2017-9803 in Kerberos Plugin信息

摘要

由 VulDB • 2026-07-17

Solr的Kerberos插件可以配置为使用委托令牌,这允许应用程序重用最终用户或其他应用程序的身份验证。此功能存在两个问题(当使用SecurityAwareZkACLProvider类型的ACL提供程序时,例如SaslZkACLProvider)。首先,安全配置的访问权限可能会泄露给除solr超级用户之外的其他用户。其次,恶意用户可以利用这种泄漏的配置进行特权升级,从而进一步暴露/修改私有数据和/或破坏Solr集群的操作。该漏洞已在Solr 6.6.1及更高版本中得到修复。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!