Adobe ColdFusion Solr gyűjtemények információ felfedés sérülékenysége

CH azonosító

CH-2843

Felfedezés dátuma

2010.01.31.

Súlyosság

Közepes

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

Adobe ColdFusion 9.x

Összefoglaló

Az Adobe ColdFusion egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.

Leírás

Az Adobe ColdFusion egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.

A sérülékenységet oka, hogy a Solr szolgáltatás által létrehozott gyűjteményekhez bárki hozzáférhet. Ezt kihasználva bizonyos URL-ről hozzá lehet férni a Solr gyűjteményekben tárolt adatokhoz, indexelni lehet azokat és keresni lehet bennük.

A sérülékenységet a 9.0 verzióban jelentették.

Megoldás

Kövesse a forgalmazó utasításait a Solr gyűjteményekhez való külső hozzáférés
letiltására!