Solr

Die Schwachstelle steckt im VelocityResponseWriter, einer Zusatzkomponente (Plug-in) der Suchsoftware Apache Solr. Diese Komponente verarbeitet sogenannte Velocity-Vorlagen, mit denen sich Suchergebnisse formatieren lassen. Das Problem: Solche Vorlagen können selbst Programmcode enthalten und beim Verarbeiten ausgeführt werden. Eine Vorlage gelangt auf zwei Wegen in das System – entweder über das Verzeichnis eines hochgeladenen Konfigurationssatzes (Configset), der manipulierte Vorlagen enthalten kann, oder als Parameter direkt in einer Anfrage. Der Weg über Parameter ist standardmäßig abgeschaltet, lässt sich aber durch eine entsprechende Einstellung freischalten, was Zugriff auf die Konfigurations-Schnittstelle voraussetzt. Gelingt das Einschleusen einer bösartigen Vorlage, kann ein Angreifer beliebigen Code auf dem Server ausführen und so die Kontrolle über das Solr-System übernehmen. Betroffen sind die lokal betriebenen Solr-Installationen mit aktiviertem VelocityResponseWriter.