CVE-2021-29943 - When using ConfigurableInternodeAuthHadoopPlugin for authentication, Apache Solr versions prior to 8

CVE-2021-29943

Summary

When using ConfigurableInternodeAuthHadoopPlugin for authentication, Apache Solr versions prior to 8.8.2 would forward/proxy distributed requests using server credentials instead of original client credentials. This would result in incorrect authorization resolution on the receiving hosts.

References

Vulnerable Configurations

cpe:2.3:a:apache:solr:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.0.0:beta:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.9.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:4.10.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:5.5.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:6.6.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:7.7.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:solr:8.6.3:*:*:*:*:*:*:*

CVSS

Base:	6.4 (as of 08-06-2021 - 13:51)
Impact:
Exploitability:

CWE

CWE-863

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	NONE

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:N

Last major update

08-06-2021 - 13:51

Published

13-04-2021 - 07:15

Last modified

08-06-2021 - 13:51