漏洞描述

在Apache Solr中，DataImportHandler是一个可选但常用的模块，用于从数据库和其他源中提取数据，DIH配置的请求可以由dataConfig参数控制。而DIH管理界面，默认不需要登录凭据，其调试模式使用它来方便调试/开发DIH配置。由于DIH配置可以包含脚本，因此dataConfig参数存在安全风险。而从Solr的8.2.0版开始，使用此参数需要将Java System属性enable.dih.dataConfigParam设置为true，并不能直接触发。

CVE编号

CVE-2019-0193

漏洞威胁等级

高危

影响范围

Solr <= 8.2.0且开启了dataimport功能(目前无补丁)

漏洞复现

下载受漏洞影响的Apache Solr并开启dataimport功能

Apache Solr 8.1.0

dataimport

使用payload进行验证

使用payload进行验证

临时处置建议

• 1.升级到最新版本,设置enable.dih.dataConfigParam为false(目前最新版本为8.2.0)
• 2.暂时关闭dataimport功能

鸣谢

pyn3rd

相关链接

CVE-2019-0193 Apache官方预警:
https://issues.apache.org/jira/browse/SOLR-13669
SolrでDataImportHandlerのTransformerをJavaScriptで書く:
https://qiita.com/nanakenashi/items/fc613d5b9deec5d2bed7