Apache Solr 硬编码凭证漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞描述

该漏洞是Apache Solr 中一个因硬编码默认凭证而导致的高危漏洞。当管理员使用受影响版本（9.4.0 至 9.10.1、10.0.0）的 bin/solr auth enable 命令启用认证时，系统会静默创建 superadmin、admin 等四个用户名与密码完全相同的“模板账户”。

受影响产品或系统

Apache_solr=10.0.09.4.0<=apache_solr<=9.10.1

quake：app=”Apache-Solr”

解决方案

修复方案：

将 Apache Solr 升级至已修复的 9.11.0 或 10.1.0 及以上版本，该版本已移除不安全的默认账户。

缓解方案：

通过 API 或直接编辑 security.json 文件，删除 superadmin、admin、search 和 index 这四个内置用户，或为其设置强密码，以防止攻击者利用公开默认凭证入侵集群。

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END