漏洞描述
在Apache Solr中,DataImportHandler是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求可以由dataConfig参数控制。而DIH管理界面,默认不需要登录凭据,其调试模式使用它来方便调试/开发DIH配置。由于DIH配置可以包含脚本,因此dataConfig参数存在安全风险。而从Solr的8.2.0版开始,使用此参数需要将Java System属性enable.dih.dataConfigParam设置为true,并不能直接触发。
CVE编号
CVE-2019-0193
漏洞威胁等级
高危
影响范围
Solr <= 8.2.0且开启了dataimport功能(目前无补丁)
漏洞复现
下载受漏洞影响的Apache Solr并开启dataimport功能
Apache Solr 8.1.0
dataimport
使用payload进行验证
使用payload进行验证
临时处置建议
- 1.升级到最新版本,设置
enable.dih.dataConfigParam为false(目前最新版本为8.2.0) - 2.暂时关闭
dataimport功能
鸣谢
pyn3rd
相关链接
CVE-2019-0193 Apache官方预警:
https://issues.apache.org/jira/browse/SOLR-13669
SolrでDataImportHandlerのTransformerをJavaScriptで書く:
https://qiita.com/nanakenashi/items/fc613d5b9deec5d2bed7
网友评论