Solr /admin/info/properties敏感信息泄漏漏洞 (CVE-2023-50291)

漏洞类型 凭证保护不足 发现时间 2024-02-10 漏洞等级 中危
MPS编号 MPS-8wqo-j4h7 CVE编号 CVE-2023-50291 漏洞影响广度

漏洞危害

OSCS 描述
Apache Solr 是一款开源的搜索引擎。
受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为–REDACTED–输出,仍可能存在一些敏感系统属性,如“basicauth”和“aws.secretKey”被设置时不会被过滤,导致敏感信息泄漏。
在修复版本中添加了-Dsolr.hiddenSysProps属性支持,并隐藏已知敏感属性(包括“-Dbasicauth”,以及任何名称中包含“secret”或“password”的属性)。
用户也可以使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
参考链接:https://www.oscs1024.com/hd/MPS-8wqo-j4h7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.solr:solr-core [9.0.0, 9.3.0) 升级 将 org.apache.solr:solr-core 升级至 9.3.0 及以上版本
缓解措施 使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
org.apache.solr:solr-core [6.0.0, 8.11.3) 升级 将 org.apache.solr:solr-core 升级至 8.11.3 及以上版本
缓解措施 使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
参考链接:https://www.oscs1024.com/hd/MPS-8wqo-j4h7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-8wqo-j4h7

https://nvd.nist.gov/vuln/detail/CVE-2023-50291

https://solr.apache.org/security.html#cve-2023-50291-apache-solr-can-leak-certain-passwords-due-to-system-property-redaction-logic-inconsistencies

(0)
上一篇 2024年2月12日 上午12:00
下一篇 2024年2月12日 上午12:00

相关推荐

  • SugarCRM 存在二阶PHP对象注入漏洞 (CVE-2023-35810)

    漏洞类型 代码注入 发现时间 2023/6/19 漏洞等级 高危 MPS编号 MPS-lf2x-y6h4 CVE编号 CVE-2023-35810 漏洞影响广度 一般 漏洞危害 OSCS 描述 SugarCRM 是一款开源的客户关系管理(CRM)软件。受影响版本中,由于缺少输入验证,DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击…

    2023年8月30日
    0
  • Apache Solr Operator 身份验证凭据泄漏漏洞 (CVE-2024-31391)

    漏洞类型 日志敏感信息泄露 发现时间 2024-04-12 漏洞等级 中危 MPS编号 MPS-xe3h-i1nf CVE编号 CVE-2024-31391 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。 当Solr Operator配置为启用基本身份验证(.solrOptions.security.authen…

    漏洞 2024年4月15日
    0
  • Google Chrome <116.0.5845.96 任意文件读取漏洞【poc已公开】 (CVE-2023-4357)

    漏洞类型 输入验证不恰当 发现时间 2023-11-17 漏洞等级 中危 MPS编号 MPS-cv7p-l1wh CVE编号 CVE-2023-4357 漏洞影响广度 广 漏洞危害 OSCS 描述 Google Chrome 是 Google 公司开发的网页浏览器。 Google Chrome 在116.0.5845.96版本之前,默认使用的xsl库调用do…

    2023年11月17日
    0
  • Cacti<1.2.25 reports_user.php SQL注入漏洞 (CVE-2023-39358)

    漏洞类型 SQL注入 发现时间 2023-09-06 漏洞等级 严重 MPS编号 MPS-9wzi-k37j CVE编号 CVE-2023-39358 漏洞影响广度 小 漏洞危害 OSCS 描述 Cacti 是一个开源的操作监控和故障管理框架。 Cacti 1.2.25之前版本中由于 reports_user.php 中的 ajax_get_branches…

    2023年9月7日
    0
  • 禅道项目管理系统身份认证绕过风险 (MPS-djcs-koe8)

    漏洞类型 身份验证不当 发现时间 2024-04-26 漏洞等级 高危 MPS编号 MPS-djcs-koe8 CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 禅道(ZenTao)项目管理系统是国产开源管理软件,提供整套工具来帮助团队管理整个软件开发生命周期,包括需求管理、迭代计划、任务分配、缺陷跟踪、文档管理和测试用例管理等功能。…

    漏洞 2024年4月26日
    0