Уязвимость поискового сервера Apache Solr связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате использования адреса ложного сервера в «zkHost»
Использование рекомендаций производителя:
https://solr.apache.org/security.html#cve-2023-50298-apache-solr-can-expose-zookeeper-credentials-via-streaming-expressions
| Балл | 7.8 — высокая опасность |