Solr /admin/info/properties敏感信息泄漏漏洞 (CVE-2023-50291)

漏洞类型 凭证保护不足 发现时间 2024-02-10 漏洞等级 中危
MPS编号 MPS-8wqo-j4h7 CVE编号 CVE-2023-50291 漏洞影响广度

漏洞危害

OSCS 描述
Apache Solr 是一款开源的搜索引擎。
受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为–REDACTED–输出,仍可能存在一些敏感系统属性,如“basicauth”和“aws.secretKey”被设置时不会被过滤,导致敏感信息泄漏。
在修复版本中添加了-Dsolr.hiddenSysProps属性支持,并隐藏已知敏感属性(包括“-Dbasicauth”,以及任何名称中包含“secret”或“password”的属性)。
用户也可以使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
参考链接:https://www.oscs1024.com/hd/MPS-8wqo-j4h7

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.apache.solr:solr-core [9.0.0, 9.3.0) 升级 将 org.apache.solr:solr-core 升级至 9.3.0 及以上版本
缓解措施 使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
org.apache.solr:solr-core [6.0.0, 8.11.3) 升级 将 org.apache.solr:solr-core 升级至 8.11.3 及以上版本
缓解措施 使用以下Java系统属性来修复此问题:-Dsolr.redaction.system.pattern=.*(password|secret|basicauth).*
参考链接:https://www.oscs1024.com/hd/MPS-8wqo-j4h7

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-8wqo-j4h7

https://nvd.nist.gov/vuln/detail/CVE-2023-50291

https://solr.apache.org/security.html#cve-2023-50291-apache-solr-can-leak-certain-passwords-due-to-system-property-redaction-logic-inconsistencies

(0)
上一篇 2024年2月12日 上午12:00
下一篇 2024年2月12日 上午12:00

相关推荐

  • Ingress-nginx permanent-redirect 代码注入漏洞 (CVE-2023-5044)

    漏洞类型 输入验证不恰当 发现时间 2023-10-26 漏洞等级 高危 MPS编号 MPS-x92s-3wj5 CVE编号 CVE-2023-5044 漏洞影响广度 一般 漏洞危害 OSCS 描述 Ingress-nginx是一个用于Kubernetes的Ingress控制器,使用NGINX作为反向代理和负载均衡器。当对NGINX原语进行注入时,能成功绕过…

    2023年10月26日
    0
  • PaddlePaddle < 2.6.0 存在命令注入漏洞 (CVE-2024-0521)

    漏洞类型 代码注入 发现时间 2024-01-21 漏洞等级 严重 MPS编号 MPS-g8j9-m4lq CVE编号 CVE-2024-0521 漏洞影响广度 一般 漏洞危害 OSCS 描述 PaddlePaddle(飞桨)是百度研发的深度学习平台,提供了_wget_download函数通过wget进行文件下载。 PaddlePaddle 2.6.0之前版…

    2024年1月24日
    0
  • WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC]

    漏洞类型 代码注入 发现时间 2023-08-21 漏洞等级 高危 MPS编号 MPS-5gjf-qwc6 CVE编号 CVE-2023-40477 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器,其恢复卷功能用于修复损坏或丢失的压缩文件数据。 WinRAR 6.23之前版本的恢复卷功能未对用户提供…

    2023年8月22日
    0
  • Microsoft Word NTLM哈希信息泄露漏洞 (CVE-2023-36761)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-09-13 漏洞等级 中危 MPS编号 MPS-mir2-plxk CVE编号 CVE-2023-36761 漏洞影响广度 广 漏洞危害 OSCS 描述 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Microsoft Word受影响版本中存在信息泄露漏洞,使用预览窗格对文件…

    2023年9月14日
    0
  • WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) (MPS-qjky-hw9x)

    漏洞类型 代码注入 发现时间 2023-08-22 漏洞等级 高危 MPS编号 MPS-qjky-hw9x CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。由于对 WPSSRC-2023-0701 的修复不充分,WPS Office Windows 版本…

    2023年8月23日
    0