Apache Solr < 9.8.0 通过 <lib> 注入导致的 ConfigSet 权限升级 (CVE-2025-24814)
medium Nessus 插件 ID 265889
语言:
简介
核心创建允许用户将“受信任的”configset 文件替换为任意配置。描述
具有 (1) 使用“FileSystemConfigSetService”组件“独立”或“用户管理”模式下的默认设置并且 (2) 在未经身份验证和授权的情况下运行的 Solr 实例容易受到一种权限升级的影响其中单个“受信任” ' 可忽略 configset 文件以使用文件系统上其他位置可能不受信任的替代品。这些替换配置文件被视为“受信任”并且可以使用“<lib>”标签添加到 Solr 的类路径攻击者可能利用这些文件作为 searchComponent 或其他插件加载恶意代码。此问题影响所有 Apache Solr 至 Solr 的版本 9.7。用户可通过在 Solr 群集上启用认证和授权或切换到 SolrCloud而不使用“FileSystemConfigSetService”来防范此漏洞。还建议用户升级到 Solr 9.8.0可通过默认禁用“<lib>”标签的使用来缓解此问题。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级版本到 Apache Solr 9.8.0 或更高版本。另见
https://lists.apache.org/thread/gl291pn8x9f9n52ys5l0pc0b6qtf0qw1
插件详情
严重性: Medium
ID: 265889
文件名: apache_solr_cve-2025-24814.nasl
版本: 1.1
类型: remote
系列: CGI abuses
发布时间: 2025/9/25
最近更新时间: 2025/9/25
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 6.5
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-24814
CVSS v3
风险因素: Medium
基本分数: 5.5
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
漏洞信息
CPE: cpe:/a:apache:solr
必需的 KB 项: installed_sw/Apache Solr
补丁发布日期: 2025/1/27
漏洞发布日期: 2025/1/27
参考资料信息
CVE: CVE-2025-24814