Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262

漏洞简述

当启动使用SaslZkACLProvider或VMParamsAllAndReadonlyDigestZkACLProvider且没有现有的security.json znode配置的8.8.2之前的Apache Solr版本时，如果配置了可选的只读用户，则Solr不会将该节点视为敏感路径，并允许它易读。此外，对于任何ZkACLProvider，如果已经存在security.json，Solr将不会自动更新ACL。

影响版本

Apache Solr 7.0.0 - 7.7.3
Apache Solr 8.0.0 - 8.8.1

修复建议

升级到最新版本Solr 8.8.2；

若不便升级，请安装更新补丁：https://issues.apache.org/jira/browse/SOLR-15217

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262.md

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262.md

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262

漏洞简述

影响版本

修复建议

Files

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262.md

Latest commit

History

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262.md

File metadata and controls

Apache Solr敏感信息泄漏漏洞 - CVE-2021-29262

漏洞简述

影响版本

修复建议