Solr instances that (1) use the 'FileSystemConfigSetService' component (the default in 'standalone' or 'user-managed'  mode), and (2) are running without authentication and authorization are vulnerable to a sort of privilege escalation  wherein individual 'trusted' configset files can be ignored in favor of potentially-untrusted replacements available  elsewhere on the filesystem.  These replacement config files are treated as 'trusted' and can use '<lib>' tags to  add to Solr's classpath, which an attacker might use to load malicious code as a searchComponent or other plugin.
 This issue affects all Apache Solr versions up through Solr 9.7.  Users can protect against the vulnerability by  enabling authentication and authorization on their Solr clusters or switching to SolrCloud (and away from 'FileSystemConfigSetService').  Users are also recommended to upgrade to Solr 9.8.0, which mitigates this issue  by disabling use of '<lib>' tags by default.
  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version  number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Core creation allows users to replace trusted configset files with arbitrary configuration Solr     instances that (1) use the FileSystemConfigSetService component (the default in standalone or user-     managed mode), and (2) are running without authentication and authorization are vulnerable to a sort of     privilege escalation wherein individual trusted configset files can be ignored in favor of potentially-     untrusted replacements available elsewhere on the filesystem. These replacement config files are treated     as trusted and can use <lib> tags to add to Solr's classpath, which an attacker might use to load     malicious code as a searchComponent or other plugin. This issue affects all Apache Solr versions up     through Solr 9.7. Users can protect against the vulnerability by enabling authentication and authorization     on their Solr clusters or switching to SolrCloud (and away from FileSystemConfigSetService). Users are     also recommended to upgrade to Solr 9.8.0, which mitigates this issue by disabling use of <lib> tags by     default. (CVE-2025-24814)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コアの作成により、ユーザーは信頼できる構成セットファイルを任意の構成で置き換えることができます。(1) FileSystemConfigSetService コンポーネントスタンドアロンまたはユーザー管理モードでのデフォルトを使用し、(2) 認証と承認なしで実行されている Solr インスタンスは、ある種のファイルシステムの他の場所で利用可能な信頼できない可能性のある置き換えを優先し、個々の信頼できる構成セットファイルが無視される可能性がある権限昇格。これらの置換構成ファイルは、信頼できるものとして扱われ、 <lib> タグを使用して Solr のクラスパスに追加でき、攻撃者がこれを使用して、悪意のあるコードを searchComponent またはその他のプラグインとしてロードする可能性があります。この問題は Solr 9.7までの全ての Apache Solr バージョンに影響を与えます。ユーザーは、Solrクラスターで認証と承認を有効にするか、SolrCloudに切り替えることでFileSystemConfigSetServiceから離れることで、この脆弱性から保護できます。ユーザーは、Solr 9.8.0にアップグレードすることも推奨されます。これにより、デフォルトで <lib> タグの使用を無効にすることでこの問題が緩和されます。CVE-2025-24814

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Solrインスタンスは、1「FileSystemConfigSetService」コンポーネント「スタンドアロン」または「ユーザー管理」モードのデフォルトを使用、2認証および承認なしで実行されているSolrインスタンスは、個別の「信頼できる」コンポーネントが」の構成設定ファイルが無視され、ファイルシステムの他の場所で入手できる信頼できない可能性のある置き換えが優先される可能性があります。これらの置換構成ファイルは「信頼できる」として扱われ、「<lib>」タグを使用して Solr のクラスパスに追加でき、攻撃者がこれを使用して、searchComponent またはその他のプラグインとして悪意のあるコードをロードする可能性があります。
 この問題は Solr 9.7までの全ての Apache Solr バージョンに影響を与えます。ユーザーは、Solr クラスターで認証と承認を有効にするか、SolrCloud に切り替えることで、「FileSystemConfigSetService」から離れることで、脆弱性から保護できます。ユーザーは、Solr 9.8.0にアップグレードすることも推奨されます。これにより、デフォルトで「<lib>」タグの使用を無効にすることでこの問題が緩和されます。
  Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 建立核心時可讓使用者將受信任的 configset 檔案取代為任意組態 Solr 執行個體這些執行個體 (1) 使用 FileSystemConfigSetService 元件 (獨立或使用者管理模式中的預設值)且 (2) 在沒有驗證的情況下執行且授權容易受到排序攻擊的權限提升其中可忽略個別受信任的 configset 檔案而改用檔案系統上其他地方可用的可能不受信任的取代項目。這些取代設定檔會被視為受信任並可使用 <lib> 標籤新增至 Solr 的類別路徑攻擊者可能會利用該檔案載入惡意程式碼作為 searchComponent 或其他外掛程式。此問題會影響 Solr 之前的所有 Apache Solr 版本 9.7。使用者可以透過在 Solr 叢集上啟用驗證和授權或切換至 SolrCloud (並離開 FileSystemConfigSetService) 來防範該弱點。也建議使用者升級至 Solr 9.8.0其會停用預設的 <lib> 標籤藉此減輕此問題。 (CVE-2025-24814)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

具有 (1) 使用“FileSystemConfigSetService”组件“独立”或“用户管理”模式下的默认设置并且 (2) 在未经身份验证和授权的情况下运行的 Solr 实例容易受到一种权限升级的影响其中单个“受信任” ' 可忽略 configset 文件以使用文件系统上其他位置可能不受信任的替代品。这些替换配置文件被视为“受信任”并且可以使用“<lib>”标签添加到 Solr 的类路径攻击者可能利用这些文件作为 searchComponent 或其他插件加载恶意代码。
 此问题影响所有 Apache Solr 至 Solr 的版本 9.7。用户可通过在 Solr 群集上启用认证和授权或切换到 SolrCloud而不使用“FileSystemConfigSetService”来防范此漏洞。还建议用户升级到 Solr 9.8.0可通过默认禁用“<lib>”标签的使用来缓解此问题。
  请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 核心创建允许用户用任意配置替换受信任的 configset 文件具有 (1) 使用 FileSystemConfigSetService 组件（独立或用户管理模式中的默认设置）且 (2) 在未经身份验证和授权的情况下运行的 Solr 实例容易受到 排序攻击的权限升级其中可忽略各个受信任的 configset 文件转而使用文件系统上其他位置上可能不受信任的替代文件。这些替换配置文件被视为受信任文件并且可使用 <lib> 标签添加到 Solr 的类路径攻击者可利用此问题将恶意代码作为 searchComponent 或其他插件加载。此问题影响所有 Apache Solr 至 Solr 的版本 9.7。用户可通过在其 Solr 群集上启用认证和授权或切换到 SolrCloud且不要使用 FileSystemConfigSetService来防范此漏洞。还建议用户升级到 Solr 9.8.0后者通过默认禁用 <lib> 标签的使用来缓解此问题。 (CVE-2025-24814)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

(1) 使用「FileSystemConfigSetService」元件 (「獨立」或「使用者管理」模式下的預設)以及 (2) 在沒有驗證和授權的情況下執行的 Solr 執行個體容易受到一種權限提升弱點影響其中個別「受信任' configset 檔案可能會遭到忽略而選擇檔案系統上其他地方可用的可能不受信任的取代項目。這些取代設定檔會被視為「受信任」且可使用「<lib>」標籤來新增至 Solr 的類別路徑攻擊者可能會利用該檔案載入惡意程式碼作為 searchComponent 或其他外掛程式。
 此問題會影響 Solr 之前的所有 Apache Solr 版本 9.7。使用者可透過在 Solr 叢集上啟用驗證和授權或切換至 SolrCloud (且不使用「FileSystemConfigSetService」) 來防範該弱點。也建議使用者升級至 Solr 9.8.0其會停用預設使用「<lib>」標籤藉此減輕此問題。
  請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
265889	Apache Solr < 9.8.0 ConfigSet Privilege Escalation via <lib> Injection (CVE-2025-24814)	Nessus	CGI abuses	2025/9/25	2025/9/25	medium
256662	Linux Distros Unpatched Vulnerability : CVE-2025-24814	Nessus	Misc.	2025/8/27	2025/9/2	medium
256662	Linux Distros のパッチ未適用の脆弱性: CVE-2025-24814	Nessus	Misc.	2025/8/27	2025/9/2	medium
265889	Apache Solr < 9.8.0 インジェクションを介した ConfigSet 権限昇格 <lib>CVE-2025-24814	Nessus	CGI abuses	2025/9/25	2025/9/25	medium
256662	Linux Distros 未修補的弱點：CVE-2025-24814	Nessus	Misc.	2025/8/27	2025/9/2	medium
265889	Apache Solr < 9.8.0 通过 <lib> 注入导致的 ConfigSet 权限升级 (CVE-2025-24814)	Nessus	CGI abuses	2025/9/25	2025/9/25	medium
256662	Linux Distros 未修补的漏洞：CVE-2025-24814	Nessus	Misc.	2025/8/27	2025/9/2	medium
265889	Apache Solr < 9.8.0 ConfigSet 權限提升透過 <lib> 插入 (CVE-2025-24814)	Nessus	CGI abuses	2025/9/25	2025/9/25	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium