Apache Solr 5.3.0から9.10.0までの展開で、Solrの「Rule Based Authorization Plugin」に依存している場合、これらのコンポーネントにおける入力検証が十分に厳格でないため、特定のSolr APIへの不正アクセスが可能になる脆弱性があります。本脆弱性の影響を受けるのは、以下のすべての条件を満たす展開のみです。・Solrの「RuleBasedAuthorizationPlugin」を使用していること・複数の「ロール」を指定するRuleBasedAuthorizationPlugin設定(security.json参照)・「config-read」、「config-edit」、「schema-read」、「metrics-read」、または「security-read」のいずれかの事前定義済み権限ルールを使用するRuleBasedAuthorizationPluginの権限リスト(security.json参照)・「all」という事前定義済み権限が定義されていないRuleBasedAuthorizationPluginの権限リストであること・クライアントがSolrに対してフィルタリングされていないネットワーク要求を行えるネットワーク構成であること(すなわち、ユーザーからのHTTP/HTTPSリクエストが中継プロキシやゲートウェイによって変更または制限されることなくSolrに届く場合)。この脆弱性に対処するためには、RuleBasedAuthorizationPluginの設定で「all」という事前定義済み権限を指定し、その権限を「admin」またはその他の特権ロールに関連付けることが推奨されます。または、影響を受けるバージョン範囲外のSolrバージョン(例:最近リリースされたSolr 9.10.1)にアップグレードすることも可能です。
|