Vulnerabilidad en Apache Solr (CVE-2026-22444)

La API &amp;#39;create core&amp;#39; de Apache Solr 8.6 hasta 9.10.0 carece de suficiente validación de entrada en algunos parámetros de la API, lo que puede hacer que Solr compruebe la existencia e intente leer rutas del sistema de archivos que deberían ser denegadas por la configuración de seguridad &amp;#39;allowPaths&amp;#39; de Solr https://https://solr.apache.org/guide/solr/latest/configuration-guide/configuring-solr-xml.html#the-solr-element . Estos accesos de solo lectura pueden permitir a los usuarios crear núcleos utilizando conjuntos de configuración (configsets) inesperados si alguno es accesible a través del sistema de archivos. En sistemas Windows configurados para permitir rutas UNC, esto puede causar adicionalmente la divulgación de hashes NTLM de &amp;#39;usuario&amp;#39;.<br /> <br /> Las implementaciones de Solr están sujetas a esta vulnerabilidad si cumplen los siguientes criterios:<br /> * Solr se está ejecutando en su modo &amp;#39;standalone&amp;#39;.<br /> * La configuración &amp;#39;allowPath&amp;#39; de Solr se está utilizando para restringir el acceso a archivos a ciertos directorios.<br /> * La API &amp;#39;create core&amp;#39; de Solr está expuesta y es accesible para usuarios no confiables. Esto puede ocurrir si el RuleBasedAuthorizationPlugin de Solr https://solr.apache.org/guide/solr/latest/deployment-guide/rule-based-authorization-plugin.html está deshabilitado, o si está habilitado pero el permiso predefinido &amp;#39;core-admin-edit&amp;#39; (o un permiso personalizado equivalente) se otorga a roles de usuario de baja confianza (es decir, no administradores).<br /> <br /> Los usuarios pueden mitigar esto habilitando el RuleBasedAuthorizationPlugin de Solr (si está deshabilitado) y configurando una lista de permisos que impida a los usuarios no confiables crear nuevos núcleos de Solr. Los usuarios también deberían actualizar a Apache Solr 9.10.1 o superior, que contienen correcciones para este problema.