Solr

Die Schwachstelle betrifft den DataImportHandler von Apache Solr – ein optionales, aber weit verbreitetes Modul, mit dem sich Daten aus Datenbanken und anderen Quellen in Solr einlesen lassen. Das Modul erlaubt es, die gesamte Import-Konfiguration direkt über einen Parameter der Anfrage zu übergeben. Diese Möglichkeit ist eigentlich für den Debug-Modus der Verwaltungsoberfläche gedacht, um eine Konfiguration bequem zu entwickeln und zu testen. Da eine solche Konfiguration jedoch eingebettete Skripte enthalten kann, lässt sich darüber Schadcode einschleusen: Ein Angreifer übermittelt eine präparierte Konfiguration und bringt Solr dazu, den darin enthaltenen Code auszuführen. Auf diese Weise gelangt fremder Code zur Ausführung auf dem betroffenen Server. Betroffen sind Solr-Installationen, bei denen dieses optionale Modul aktiv ist und die Übergabe der Konfiguration per Parameter zugelassen wird.