{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Apache Solr ist ein Suchmaschinen-Server für Unternehmen mit einer REST-ähnlichen API.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Apache Solr ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0881 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0881.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0881 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0881"
    }, {
      "category" : "external",
      "summary" : "Apache Mailing List vom 2024-04-14",
      "url" : "https://lists.apache.org/thread/w7011s78lzywzwyszvy4d8zm99ybt8c7"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2024-04-14",
      "url" : "https://github.com/advisories/GHSA-g9qx-25vj-rf53"
    } ],
    "source_lang" : "en-US",
    "title" : "Apache Solr: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2024-04-14T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:07:43.816+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0881",
      "initial_release_date" : "2024-04-14T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-14T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Operator <0.8.1",
          "product" : {
            "name" : "Apache Solr Operator <0.8.1",
            "product_id" : "T034113"
          }
        } ],
        "category" : "product_name",
        "name" : "Solr"
      } ],
      "category" : "vendor",
      "name" : "Apache"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-31391",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Apache Solr. Dieser Fehler besteht im Modul Operator aufgrund von vertraulichen Informationen, die in Protokolldateien gespeichert werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "release_date" : "2024-04-14T22:00:00.000+00:00",
    "title" : "CVE-2024-31391"
  } ]
}