Apache Solr < 9.8.0 インジェクションを介した ConfigSet 権限昇格 <lib>CVE-2025-24814
medium Nessus プラグイン ID 265889
Language:
概要
コア作成により、ユーザーは「信頼できる」構成セットファイルを任意の構成で置き換えることができます。説明
Solrインスタンスは、1「FileSystemConfigSetService」コンポーネント「スタンドアロン」または「ユーザー管理」モードのデフォルトを使用、2認証および承認なしで実行されているSolrインスタンスは、個別の「信頼できる」コンポーネントが」の構成設定ファイルが無視され、ファイルシステムの他の場所で入手できる信頼できない可能性のある置き換えが優先される可能性があります。これらの置換構成ファイルは「信頼できる」として扱われ、「<lib>」タグを使用して Solr のクラスパスに追加でき、攻撃者がこれを使用して、searchComponent またはその他のプラグインとして悪意のあるコードをロードする可能性があります。この問題は Solr 9.7までの全ての Apache Solr バージョンに影響を与えます。ユーザーは、Solr クラスターで認証と承認を有効にするか、SolrCloud に切り替えることで、「FileSystemConfigSetService」から離れることで、脆弱性から保護できます。ユーザーは、Solr 9.8.0にアップグレードすることも推奨されます。これにより、デフォルトで「<lib>」タグの使用を無効にすることでこの問題が緩和されます。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apache Solr バージョン 9.8.0 以降にアップグレードしてください。参考資料
https://lists.apache.org/thread/gl291pn8x9f9n52ys5l0pc0b6qtf0qw1
プラグインの詳細
深刻度: Medium
ID: 265889
ファイル名: apache_solr_cve-2025-24814.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/9/25
更新日: 2025/9/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2025-24814
CVSS v3
リスクファクター: Medium
基本値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
脆弱性情報
CPE: cpe:/a:apache:solr
必要な KB アイテム: installed_sw/Apache Solr
パッチ公開日: 2025/1/27
脆弱性公開日: 2025/1/27
参照情報
CVE: CVE-2025-24814