Apache Solr 环境变量信息泄漏漏洞

[y1ong]

• 漏洞编号: CVE-2023-50290
• 危害定级: 高危
• 漏洞标签: 发布预警 公开漏洞
• 披露日期: 2024-01-13
• 信息来源: https://www.oscs1024.com/cm
• 推送原因: 漏洞创建

漏洞描述
Apache Solr 是一款开源的搜索引擎。 在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下，攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求，从而获取到运行 Solr 实例的主机上的所有系统环境变量，包括敏感信息的配置、密钥等。

参考链接

1. https://www.oscs1024.com/hd/MPS-xjy6-0kiu
2. https://www.openwall.com/lists/oss-security/2024/01/12/3
3. https://issues.apache.org/jira/browse/SOLR-16808
4. https://issues.apache.org/jira/secure/attachment/13058326/SOLR-16808.patch