CVE-2021-29943

Опубликовано: 13 апр. 2021

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

When using ConfigurableInternodeAuthHadoopPlugin for authentication, Apache Solr versions prior to 8.8.2 would forward/proxy distributed requests using server credentials instead of original client credentials. This would result in incorrect authorization resolution on the receiving hosts.

Ссылки

https://lists.apache.org/thread.html/r91dd0ff556e0c9aab4c92852e0e540c59d4633718ce12881558cf44d%40%3Cusers.solr.apache.org%3E
Mailing List
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210604-0009/
Third Party Advisory
https://lists.apache.org/thread.html/r91dd0ff556e0c9aab4c92852e0e540c59d4633718ce12881558cf44d%40%3Cusers.solr.apache.org%3E
Mailing List
Vendor Advisory
https://security.netapp.com/advisory/ntap-20210604-0009/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:solr:*:*:*:*:*:*:*:*

Версия до 8.8.2 (исключая)

EPSS

Процентиль: 92%

0.07673

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-29943

CVSS3: 9.1

ubuntu

почти 5 лет назад

CVE-2021-29943

CVSS3: 9.1

redhat

почти 5 лет назад

CVE-2021-29943

CVSS3: 9.1

debian

почти 5 лет назад

When using ConfigurableInternodeAuthHadoopPlugin for authentication, A ...

GHSA-vf7p-j8x6-xvwp

CVSS3: 9.1

github

больше 4 лет назад

Incorrect Authorization in Apache Solr

EPSS

Процентиль: 92%

0.07673

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-863