Apache Solr < 9.8.0 ConfigSet 權限提升透過 <lib> 插入 (CVE-2025-24814)
medium Nessus Plugin ID 265889
語言:
概要
Core 建立允許使用者以任意組態取代 'trusted' configset 檔案。說明
(1) 使用「FileSystemConfigSetService」元件 (「獨立」或「使用者管理」模式下的預設)以及 (2) 在沒有驗證和授權的情況下執行的 Solr 執行個體容易受到一種權限提升弱點影響其中個別「受信任' configset 檔案可能會遭到忽略而選擇檔案系統上其他地方可用的可能不受信任的取代項目。這些取代設定檔會被視為「受信任」且可使用「<lib>」標籤來新增至 Solr 的類別路徑攻擊者可能會利用該檔案載入惡意程式碼作為 searchComponent 或其他外掛程式。此問題會影響 Solr 之前的所有 Apache Solr 版本 9.7。使用者可透過在 Solr 叢集上啟用驗證和授權或切換至 SolrCloud (且不使用「FileSystemConfigSetService」) 來防範該弱點。也建議使用者升級至 Solr 9.8.0其會停用預設使用「<lib>」標籤藉此減輕此問題。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Apache Solr 9.8.0 或更新版本。另請參閱
https://lists.apache.org/thread/gl291pn8x9f9n52ys5l0pc0b6qtf0qw1
Plugin 詳細資訊
嚴重性: Medium
ID: 265889
檔案名稱: apache_solr_cve-2025-24814.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2025/9/25
已更新: 2025/9/25
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2025-24814
CVSS v3
風險因素: Medium
基本分數: 5.5
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
弱點資訊
CPE: cpe:/a:apache:solr
必要的 KB 項目: installed_sw/Apache Solr
修補程式發佈日期: 2025/1/27
弱點發布日期: 2025/1/27
參考資訊
CVE: CVE-2025-24814