VULHUB ™

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Kerberos plugin是其中的一个网络认证协议插件。 Apache Solr 6.2.0版本至6.6.0版本中的Kerberos插件的delegation token功能存在安全漏洞。攻击者可利用该漏洞获取安全配置信息，提升权限，公开/更改个人数据或造成拒绝服务。

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Kerberos plugin是其中的一个网络认证协议插件。 Apache Solr 6.2.0版本至6.6.0版本中的Kerberos插件的delegation token功能存在安全漏洞。攻击者可利用该漏洞获取安全配置信息，提升权限，公开/更改个人数据或造成拒绝服务。