CVE-2023-50290 Apache Solr 敏感信息泄露

项目介绍

Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。

项目地址

https://solr.apache.org

漏洞概述

Apache Solr 中未经授权的参与者漏洞暴露敏感信息。

Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,这与按 Java 进程设置的 Java 系统属性不同。

影响版本

9.0.0 - 9.3.0

漏洞分析

涉及漏洞的函数如下所示,这段代码是用于设置和注册 JVM(Java Virtual Machine)性能指标(metrics)的功能,主要目的系使用 metricManager 的 registerAll 方法注册了多个不同类型的度量指标,如缓冲池、类加载、垃圾收集器、内存使用等相关信息,实现监测 Solr 服务器的性能。

修复代码如下所示

代码逻辑中不难看出,开发者将 envVars 相关数据从 metrics API 删除;补丁的主要目的是移除了注册系统环境变量的代码块,具体来说:代码使用 MetricsMap 对象 sysenv 来获取系统环境变量,并将其添加到度量指标中。补丁将上述代码段删除,避免敏感信息泄露

复现内容如下:

修复方式

请用户尽快更新至最新版本

参考链接

https://solr.apache.org

https://www.cve.org/CVERecord?id=CVE-2023-50290

https://issues.apache.org/jira/browse/SOLR-16808

https://issues.apache.org/jira/browse/SOLR-15019

相关推荐
小小龙学IT17 天前
Apache Airflow 2.x 深度指南:用 Python 编排一切的现代化工作流引擎
开发语言·python·apache
sunxunyong17 天前
ranger与solr&ldap&doris集成部署
solr·lucene
Shepherd061917 天前
【IT 运维】Apache 使用 mod_remoteip 恢复 Cloudflare 后的真实访客 IP
运维·tcp/ip·apache
isyangli_blog17 天前
SDN 基本应用实践 —— 使用命令行实现简易防火墙功能实验报告
服务器·php·apache
编码者卢布18 天前
【Azure AI Search】Index的字段使用默认Analyzer(standard.lucene) 和 en.microsoft 有什么不同?
microsoft·lucene·azure
小小龙学IT18 天前
Apache Pulsar 深度解析:从架构设计到生产落地
apache
Full Stack Developme19 天前
Apache Tika 教程
java·开发语言·python·apache
laplaya19 天前
C++大型项目组件通信与依赖管理实践
c++·log4j·apache
万岳科技20 天前
教育培训小程序如何构建线上线下一体化教学体系
小程序·apache
yyuuuzz20 天前
云服务器软件部署的几个常见问题
运维·服务器·开发语言·网络·云计算·php·apache