ГлавнаяБаза уязвимостей БДУ → BDU:2024-01302
6.8средняя

BDU:2024-01302 (CVE-2023-50291)

Уязвимость компонента /admin/info/properties поискового сервера Apache Solr, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-02-15
Описание

Уязвимость компонента /admin/info/properties поискового сервера Apache Solr связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Solr (от 9.0.0 до 9.3.0)Solr (от 6.0.0 до 8.11.2 включительно)
Способ устранения

Использование рекомендаций:
https://solr.apache.org/security.html#cve-2023-50291-apache-solr-can-leak-certain-passwords-due-to-system-property-redaction-logic-inconsistencies

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/02/09/4https://solr.apache.org/security.html#cve-2023-50291-apache-solr-can-leak-certain-passwords-due-to-system-property-redaction-logic-inconsistencies
Проверьте безопасность своего сайта и почты → Полная проверка домена