CVE-2023-50290 Apache Solr 敏感信息泄露

最新推荐文章于 2024-08-16 06:13:48 发布
最新推荐文章于 2024-08-16 06:13:48 发布
阅读量1.1k 收藏 8
点赞数 9
文章标签: apache solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/135620644
版权

项目介绍

Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。

项目地址

https://solr.apache.org

漏洞概述

Apache Solr 中未经授权的参与者漏洞暴露敏感信息。
Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,这与按 Java 进程设置的 Java 系统属性不同。

影响版本

9.0.0 - 9.3.0

漏洞分析

涉及漏洞的函数如下所示,这段代码是用于设置和注册 JVM(Java Virtual Machine)性能指标(metrics)的功能,主要目的系使用 metricManager 的 registerAll 方法注册了多个不同类型的度量指标,如缓冲池、类加载、垃圾收集器、内存使用等相关信息,实现监测 Solr 服务器的性能。

修复代码如下所示

代码逻辑中不难看出,开发者将 envVars 相关数据从 metrics API 删除;补丁的主要目的是移除了注册系统环境变量的代码块,具体来说:代码使用 MetricsMap 对象 sysenv 来获取系统环境变量,并将其添加到度量指标中。补丁将上述代码段删除,避免敏感信息泄露

复现内容如下:

修复方式

请用户尽快更新至最新版本

参考链接

https://solr.apache.org

https://www.cve.org/CVERecord?id=CVE-2023-50290

https://issues.apache.org/jira/browse/SOLR-16808

https://issues.apache.org/jira/browse/SOLR-15019

棱镜七彩
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
qq_32947907的博客
01-31 869
Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
蚁景网安学院
05-19 831
2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
m0_67189356的博客
09-13 359
CVE-2021-44548:Apache Solr 敏感信息泄露漏洞
框架漏洞-CVE复现-Apache Shiro+Apache Solr
xiaoheizi的博客
07-19 511
描述:Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。描述:Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理。
Apache solr XML&RCE 漏洞(CVE-2017-12629)
weixin_44047654的博客
02-22 654
Apache Solr XXE & RCE 漏洞(CVE-2017-12629)
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 2980
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
网络安全领域___专研者.
05-12 910
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2352
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
CVE(Common Vulnerabilities and Exposures)是一种标准化的系统,用于识别网络安全漏洞,而CVE-2023-3519是一个特定的漏洞标识符,表明Citrix ADC中存在一处已知的安全问题。 这个版本升级包旨在修复这个安全漏洞...
apache-lotdb集群部署
tingting0119的博客
08-15 783
【代码】apache-lotdb集群部署。
apache huidi 时间旅行Time Travel)机制
JustinMars的博客
08-15 365
Apache Hudi 的时间旅行功能主要依赖于提交日志、基础文件与增量日志的结合,以及通过合并与压缩来管理数据的多个版本。索引机制则进一步提高了查询的效率。通过这些机制,Hudi 能够实现高效的时间旅行查询,允许用户访问数据的历史版本。
Docker 安装 Apache
最新发布
lly202406的博客
08-16 721
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Apache HTTP Server 是一个自由和开源的跨平台网页服务器,由 Apache 软件基金会负责维护。Apache 服务器以其强大的功能、灵活性和可扩展性而闻名,支持多种操作系统,包括 Linux、Windows 和 macOS。
Apache CloudStack Official Document 翻译节选(三)
UsamaBinLaden6976498的专栏
08-15 531
同一个集群中的宿主机有着完全一样的硬件、运行着同样的虚拟化引擎、处于同一个分支网络中、访问同一个共享的主存储、虚拟机实例可以在主机间进行热迁移(热迁移无需终端最终用户的应用服务)。此时,如果异集群内的虚拟机实例需要访问这里的数据,就必须把这里的数据拷贝到另一个及群众,这个数据拷贝过程需要使用专职地带的辅助存储作为中转站。要想使辅助存储中的物料制品对整个Apache CloudStack云中的宿主机可用,在基于专职地带的NFS辅助存储之外、还可以添加对象存储。【在统辖区域层级不支持混杂的辅助存储。
Apache Doris 中Compaction问题分析和典型案例
Faith_xzc
08-15 1102
此文档主要说明一些常见compaction问题的排查思路和临时处理手段。这些问题包括 - Compaction socre高 - Compaction失败 - compaction占用资源多 - Compaction core
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值