お客様各位
平素はお引き立てを賜り、ありがとうございます。
KandaSearch ご利用のお客様に、セキュリティ関連の勧告についてお知らせいたします。
Unauthorized bypass of certain “predefined permission” rules in the RuleBasedAuthorizationPlugin
訳:RuleBasedAuthorizationPlugin で、特定の『事前定義された権限』ルールが不正に回避される問題
重要度:
中
影響するバージョン:
- Apache Solr 5.3.0 から 9.10.0(ルールベース認可プラグインを使用している場合)
説明:
Solr の「ルールベース認可プラグイン(Rule Based Authorization Plugin)」に依存しているApache Solr 5.3.0 から 9.10.0 の導入環境においては、当該コンポーネントにおける入力検証が十分に厳密でないため、特定のSolr APIへの不正アクセスを許してしまう脆弱性があります。
この脆弱性の影響を受けるのは、以下のすべての条件を満たす導入環境のみです。
- Solrの「ルールベース認可プラグイン(RuleBasedAuthorizationPlugin)」を使用していること。
- 複数の「ロール(roles)」を指定したRuleBasedAuthorizationPlugin設定(security.json を参照)。
- 次の事前定義された権限ルールのうち、1つ以上を使用しているRuleBasedAuthorizationPlugin権限リスト(security.jsonを参照)。「config-read」「config-edit」「schema-read」「metrics-read」「security-read」
- 「all」という事前定義された権限を定義していない RuleBasedAuthorizationPlugin権限リスト。
- クライアントが Solr に対してフィルタされていないネットワークリクエストを送信できるネットワーク構成であること。 (例:ユーザーが送信した HTTP/HTTPS リクエストが、途中のプロキシやゲートウェイによる変更・制限を受けることなく、そのまま Solr に到達する構成)
回避策:
ユーザーは、RuleBasedAuthorizationPluginの設定において、事前定義された権限である 「all」 を指定し、その権限を「admin」もしくは他の特権ロールに関連付けることで、本脆弱性を緩和できます。
また、影響を受けるバージョン範囲外のSolrにアップグレードすることでも対策可能です。たとえば、最近リリースされたSolr 9.10.1などが該当します。
クレジット:
monkeontheroof (報告者)
参考情報:
- JIRA - SOLR-18054
- CVE - CVE-2026-22022
原文:
ご不明点がございましたらお気軽にお問い合わせください。