(The bot translated the original post https://lists.apache.org/thread/5h2bb88mnlpq0zmcgm3cn1wbgg7vmtvf into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)

みなさん、

現在、私たちはアプリケーションでSolr Cloud（Solrバージョン8.6.3）を使用しています。マスター・スレーブのSolrアプローチを使用していないため、私たちのSolrノードのいずれにもレプリケーションハンドラを設定していません。
以下の脆弱性が私たちにも適用可能かどうかを誰か確認していただけますか？

CVE-2021-27905 Apache Solr ReplicationHandler/SSRF vulnerability
説明：Apache Solrの8.8.1までのバージョンで重大な脆弱性が見つかりました（CVSS 9.8）。この脆弱性の影響を受けるのは、/replicationファイル内の未知のコードブロックです。masterUrl/leaderUrlの引数を不明な入力で操作すると、特権昇格の脆弱性が発生する可能性があります。 *注：CVE-2021-27905（Apache Solr <= 8.8.1 SSRF）、CVE-2017-12629（SSRF経由のリモートコード実行）、およびCVE-2019-0193（DataImportHandler）を対象としたPOCが今後も登場する予定です。また、Apache Solr Velocity RCE用のMetasploitモジュールと、2つのApache OFBizの脆弱性もあります。脆弱性の数、深刻さ、およびPOCの利用可能性を考慮すると、脆弱なシステムはできるだけ早くパッチを適用することが強くお勧めされます。

ありがとうございます
Anchal Sharma