漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Solr Unprivileged users may be able to perform unauthorized read/write to collections
Vulnerability Description
When using ConfigurableInternodeAuthHadoopPlugin for authentication, Apache Solr versions prior to 8.8.2 would forward/proxy distributed requests using server credentials instead of original client credentials. This would result in incorrect authorization resolution on the receiving hosts.
CVSS Information
N/A
Vulnerability Type
授权机制不正确
Vulnerability Title
Apache Solr 安全漏洞
Vulnerability Description
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr versions 8.8.2之前版本存在安全漏洞,该漏洞源于使用服务器凭据而不是原始客户端凭据转发代理分布式请求,导致接收主机上的授权解析不正确。
CVSS Information
N/A
Vulnerability Type
N/A