CVE-2021-27905 - The ReplicationHandler (normally registered at "/replication" under a Solr core) in Apache Solr has

CVE-2021-27905

Summary

The ReplicationHandler (normally registered at "/replication" under a Solr core) in Apache Solr has a "masterUrl" (also "leaderUrl" alias) parameter that is used to designate another ReplicationHandler on another Solr core to replicate index data into the local core. To prevent a SSRF vulnerability, Solr ought to check these parameters against a similar configuration it uses for the "shards" parameter. Prior to this bug getting fixed, it did not. This problem affects essentially all Solr versions prior to it getting fixed in 8.8.2.

References

Vulnerable Configurations

cpe:2.3:a:apache:solr:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.8.1:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 16-09-2021 - 13:19)
Impact:
Exploitability:

CWE

CWE-918

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

Last major update

16-09-2021 - 13:19

Published

13-04-2021 - 07:15

Last modified

16-09-2021 - 13:19