首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-13957 | Apache Solr ConfigSet API文件上傳漏洞通告

發布時間 2020-10-13

0x00 漏洞概述

CVE  ID

CVE-2020-13957

時   間

 2020-10-13

類  型

文件上傳

等   級

 高危

遠程利用

影響范圍

Apache solr

6.6.0至6.6.5

7.0.0至7.7.3

8.0.0至8.6.2

 

Apache Solr是由Java語言開發、運行于Apache Tomcat或Jetty等Servlet容器的一個獨立的全文搜索服務器。它主要基于HTTP和Apache Lucene實現。主要功能包括全文檢索、命中標示、分面搜索、動態聚類、數據庫集成,以及富文本的處理。

0x01 漏洞詳情

image.png

 

2020年10月12日,Apache Solr發布安全公告,ConfigSet API存在文件上傳漏洞,漏洞追蹤為CVE-2020-13957。攻擊者可以結合使用UPLOAD/CREATE操作來繞過檢查,以獲取服務器權限。成功利用此漏洞可導致遠程代碼執行。

0x02 處置建議

1. 如果未使用ConfigSets API,則將系統屬性configset.upload.enabled設置為false以禁用UPLOAD命令。

參考鏈接:

https://lucene.apache.org/solr/guide/8_6/configsets-api.html

 

2. 使用身份驗證/授權,并確保請求合法。

參考鏈接:

https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

 

3. 將Solr升級到 8.6.3或更高版本。如果無法升級,則應用SOLR-14663公告中的補?。?/span>

參考鏈接:

https://issues.apache.org/jira/browse/SOLR-14663

 

4. 不將Solr API(包括Admin UI)向不受信任的第三方公開。調整防火墻策略,確保只有受信任的計算機和用戶才能訪問。

 

0x03 參考鏈接

https://www.mail-archive.com/announce@apache.org/msg06149.html

https://issues.apache.org/jira/browse/SOLR-14925

0x04 時間線

2020-10-12  Apache發布安全公告

2020-10-13  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

 

 

image.png

 


 

上一篇 下一篇