CVE-2021-29262— Apache Solr 安全漏洞

EPSS 26.23% · P96 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-29262の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Misapplied Zookeeper ACLs can result in leakage of configured authentication and authorization settings

ソース: NVD (National Vulnerability Database)

脆弱性説明

When starting Apache Solr versions prior to 8.8.2, configured with the SaslZkACLProvider or VMParamsAllAndReadonlyDigestZkACLProvider and no existing security.json znode, if the optional read-only user is configured then Solr would not treat that node as a sensitive path and would allow it to be readable. Additionally, with any ZkACLProvider, if the security.json is already present, Solr will not automatically update the ACLs.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

不充分的凭证保护机制

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Apache Solr 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Apache Solr是美国阿帕奇（Apache）基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.8.2 之前版本存在安全漏洞，该漏洞源于SaslZkACLProvider或VMParamsAllAndReadonlyDigestZkACLProvider配置，没有现有的安全性。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Apache Software Foundation	Apache Solr	Apache Solr ~ 8.8.2	-

II. CVE-2021-29262の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-29262のインテリジェンス情報

请登录查看更多情报信息。

https://security.netapp.com/advisory/ntap-20210604-0009/x_refsource_CONFIRM
https://lists.apache.org/thread.html/r536da4c4e4e406f7843461cc754a3d0a3fe575aa576e2b71a9cd57d0%40%3Cannounce.apache.org%3Ex_refsource_MISC
https://lists.apache.org/thread.html/r51b29ff62060b67bc9999ded5e252b36b09311fe5a02d27f6de3e4d3%40%3Coak-issues.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r1e92a2eff6c47a65c4a6e95e809a9707181de76f8062403a0bea1012%40%3Coak-issues.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9c4ce6903218c92ef2583070e64af5a69e483821c4b3016dc41e3c6f%40%3Coak-issues.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r1171f6417eeb6d5e1206d53e2b2ff2d6ee14026f8b595ef7d8a33b79%40%3Coak-issues.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rbc680cbfd745f22d182158217428a296e8e398cde16f3f428fe4bddc%40%3Coak-issues.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rd85f87e559ee27e9c69795e3ad93a77621895e0328ea3df41d711d72%40%3Coak-commits.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/ref84e60192f4bdc3206b247f260513e8d4e71f3e200792f75386d07a%40%3Cdev.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rb6db683903174eaa44ec80cc118a38574319b0d4181f36b61ee6278f%40%3Cdev.jackrabbit.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-29262

Same Patch Batch · Apache Software Foundation · 2021-04-13 · 4 CVEs total

CVE-2021-27905		SSRF vulnerability with the Replication handler
CVE-2021-29943		Apache Solr Unprivileged users may be able to perform unauthorized read/write to collectio
CVE-2021-29425		Possible limited path traversal vulnerabily in Apache Commons IO

IV. 関連脆弱性

同じ製品: Apache Solr

同じベンダー: Apache Software Foundation

同じ弱点: CWE-522

V. CVE-2021-29262へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-29262— Apache Solr 安全漏洞

I. CVE-2021-29262の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-29262の公開POC

III. CVE-2021-29262のインテリジェンス情報

Same Patch Batch · Apache Software Foundation · 2021-04-13 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2021-29262へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-29262— Apache Solr 安全漏洞

I. CVE-2021-29262の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-29262の公開POC

III. CVE-2021-29262のインテリジェンス情報

Same Patch Batch · Apache Software Foundation · 2021-04-13 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2021-29262へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！