(The bot translated the original post https://lists.apache.org/thread/90nfxhv86o01np9dhvl07bkjfnqsd98d into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)

皆さんこんにちは、

最近、log4jの脆弱性に関連して、セキュリティチームが2020年に報告された「CVE-2020-13941」について警告を発しました。CVEの詳細を共有します。

「SOLR-14515（非公開）で報告され、SOLR-14561（公開）で修正され、Solrバージョン8.6.0でリリースされました。Replication handler（https://lucene.apache.org/solr/guide/8_6/index-replication.html#http-api-commands-for-the-replicationhandler）では、バックアップ、リストア、およびdeleteBackupのコマンドが許可されています。これらの各コマンドはlocationパラメータを取り、このパラメータが検証されていませんでした。つまり、Solrユーザーがアクセスできる任意の場所を読み書きできました。」

Solr 8.6で修正が提供されていますが、現在、8.6へのアップグレードやSolrインスタンスのロックダウンができない状況です。
私のチームは本番環境でSolr 6.4.2を使用しており、この問題を解決するための迅速な修正やパッチをいただけるとありがたいです。
何かアイデアはありますか？

ありがとうございます、
Rashi