| タイトル | Apache Software Foundation の Apache Solr における相対パストラバーサルの脆弱性 |
|---|---|
| 概要 | Apache Software Foundation の Apache Solr には、相対パストラバーサルの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年11月4日0:00 |
| 登録日 | 2025年7月31日17:23 |
| 最終更新日 | 2025年7月31日17:23 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| Apache Software Foundation |
| Apache Solr 6.6.0 以上 9.8.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月31日] 掲載 | 2025年7月31日16:46 |
| 概要 | Relative Path Traversal vulnerability in Apache Solr. Solr instances running on Windows are vulnerable to arbitrary filepath write-access, due to a lack of input-sanitation in the "configset upload" API. Commonly known as a "zipslip", maliciously constructed ZIP files can use relative filepaths to write data to unanticipated parts of the filesystem. Users are recommended to upgrade to version 9.8.0, which fixes the issue. Users unable to upgrade may also safely prevent the issue by using Solr's "Rule-Based Authentication Plugin" to restrict access to the configset upload API, so that it can only be accessed by a trusted set of administrators/users. |
|---|---|
| 公表日 | 2025年1月27日18:15 |
| 登録日 | 2025年1月28日4:00 |
| 最終更新日 | 2025年1月27日18:15 |