CVE-2023-50290 Apache Solr 敏感信息泄露

项目介绍

Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。

项目地址

https://solr.apache.org

漏洞概述

Apache Solr 中未经授权的参与者漏洞暴露敏感信息。

Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,这与按 Java 进程设置的 Java 系统属性不同。

影响版本

9.0.0 - 9.3.0

漏洞分析

涉及漏洞的函数如下所示,这段代码是用于设置和注册 JVM(Java Virtual Machine)性能指标(metrics)的功能,主要目的系使用 metricManager 的 registerAll 方法注册了多个不同类型的度量指标,如缓冲池、类加载、垃圾收集器、内存使用等相关信息,实现监测 Solr 服务器的性能。

修复代码如下所示

代码逻辑中不难看出,开发者将 envVars 相关数据从 metrics API 删除;补丁的主要目的是移除了注册系统环境变量的代码块,具体来说:代码使用 MetricsMap 对象 sysenv 来获取系统环境变量,并将其添加到度量指标中。补丁将上述代码段删除,避免敏感信息泄露

复现内容如下:

修复方式

请用户尽快更新至最新版本

参考链接

https://solr.apache.org

https://www.cve.org/CVERecord?id=CVE-2023-50290

https://issues.apache.org/jira/browse/SOLR-16808

https://issues.apache.org/jira/browse/SOLR-15019

相关推荐
先鱼鲨生8 小时前
gtest框架的安装与使用
开发语言·apache
risc1234561 天前
【lucene】使用docvalues的案例
lucene
risc1234562 天前
【lucene】currentFrame与staticFrame
lucene
Apache Flink2 天前
Apache Flink 2.1.0: 面向实时 Data + AI 全面升级,开启智能流处理新纪元
人工智能·flink·apache
光军oi2 天前
Javaweb————Apache Tomcat服务器介绍及Windows,Linux,MAC三种系统搭建Apache Tomcat
服务器·tomcat·apache
lang201509282 天前
Apache RocketMQ 中 Consumer(消费者)的详细说明
apache·rocketmq
lang201509282 天前
Apache RocketMQ 中 Producer(生产者)的详细说明
apache·rocketmq
lang201509282 天前
使用 Docker 部署 Apache RocketMQ
docker·apache·rocketmq
吃不得辣条2 天前
网络安全之防火墙
网络·web安全·apache