CVE-2023-50290 Apache Solr 敏感信息泄露

项目介绍

Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。

项目地址

https://solr.apache.org

漏洞概述

Apache Solr 中未经授权的参与者漏洞暴露敏感信息。

Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,这与按 Java 进程设置的 Java 系统属性不同。

影响版本

9.0.0 - 9.3.0

漏洞分析

涉及漏洞的函数如下所示,这段代码是用于设置和注册 JVM(Java Virtual Machine)性能指标(metrics)的功能,主要目的系使用 metricManager 的 registerAll 方法注册了多个不同类型的度量指标,如缓冲池、类加载、垃圾收集器、内存使用等相关信息,实现监测 Solr 服务器的性能。

修复代码如下所示

代码逻辑中不难看出,开发者将 envVars 相关数据从 metrics API 删除;补丁的主要目的是移除了注册系统环境变量的代码块,具体来说:代码使用 MetricsMap 对象 sysenv 来获取系统环境变量,并将其添加到度量指标中。补丁将上述代码段删除,避免敏感信息泄露

复现内容如下:

修复方式

请用户尽快更新至最新版本

参考链接

https://solr.apache.org

https://www.cve.org/CVERecord?id=CVE-2023-50290

https://issues.apache.org/jira/browse/SOLR-16808

https://issues.apache.org/jira/browse/SOLR-15019

相关推荐
float_六七12 小时前
Apache Commons Lang 3
开发语言·python·apache
bryant_meng19 小时前
【Apache MXNet】
人工智能·apache·mxnet
Okailon2 天前
小型Apache上如何屏蔽好奇窥探者的实用方法
apache
Hello.Reader2 天前
用一根“数据中枢神经”串起业务从事件流到 Apache Kafka
分布式·kafka·apache
Mr. Cao code2 天前
Nginx与Apache:Web服务器性能大比拼
运维·服务器·前端·nginx·apache
好奇的菜鸟3 天前
使用 Apache Flink CDC 3.0 实现 MySQL 到 Elasticsearch 的数据同步
mysql·flink·apache
byte轻骑兵5 天前
大数据时代时序数据库选型指南:深度解析与 Apache IoTDB 实践
大数据·apache·时序数据库
cloudcruiser5 天前
Apache HTTP Server:深入探索Web世界的磐石基石!!!
前端·其他·http·apache
奔跑草-6 天前
【服务器】Apache Superset功能、部署与体验
运维·服务器·apache·powerbi·superset
猫头虎6 天前
开源协议区别与限制详解:Fork、改名、再发布是否合法?(MIT、Apache、GPL、BSD、SSPL、BSL)
git·开源·github·apache·开源软件·开源协议·gitcode