具有 (1) 使用“FileSystemConfigSetService”组件“独立”或“用户管理”模式下的默认设置并且 (2) 在未经身份验证和授权的情况下运行的 Solr 实例容易受到一种权限升级的影响其中单个“受信任” ' 可忽略 configset 文件以使用文件系统上其他位置可能不受信任的替代品。这些替换配置文件被视为“受信任”并且可以使用“<lib>”标签添加到 Solr 的类路径攻击者可能利用这些文件作为 searchComponent 或其他插件加载恶意代码。
 此问题影响所有 Apache Solr 至 Solr 的版本 9.7。用户可通过在 Solr 群集上启用认证和授权或切换到 SolrCloud而不使用“FileSystemConfigSetService”来防范此漏洞。还建议用户升级到 Solr 9.8.0可通过默认禁用“<lib>”标签的使用来缓解此问题。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache Solr < 9.8.0 通过 <lib> 注入导致的 ConfigSet 权限升级 (CVE-2025-24814)

medium Nessus 插件 ID 265889

未找到依赖项