お客様各位

平素はお引き立てを賜り、ありがとうございます。

弊社サブスクリプションご加入のお客様およびサポートサービスご加入のお客様に、セキュリティ関連の勧告についてお知らせいたします。

—–

○ Insufficient file-access checking in standalone core-creation requests
（訳：スタンドアロンのコア作成リクエストにおいて、ファイルアクセスの検証が不十分である問題）

重要度：

中

影響するバージョン：

• Apache Solr 8.6.0 から 8.11.4（弊社RCSS： 4.3.0 から 4.3.1）
• Apache Solr 9.0.0 から 9.10.0（Solr 9.0以降弊社RCSSは、Solr本体を同梱しておりません）

説明：

Apache Solr 8.6 から 9.10.0 における「create core」API では、一部の APIパラメータに対する入力検証が不十分です。そのため、Solrの「allowPaths」セキュリティ設定で本来許可されていないはずのファイルシステムパスの存在確認や読み取りをSolrが試みてしまう可能性があります。
これらの読み取り専用アクセスにより、ファイルシステム経由でアクセス可能なconfigsetが存在する場合、想定外のconfigsetを使用してコアを作成できてしまう可能性があります。
さらに、UNCパスを許可する設定になっているWindowsシステムでは、NTLMの「ユーザー」ハッシュが漏えいする可能性もあります。
以下の条件をすべて満たすSolr環境は、この脆弱性の影響を受けます。

• Solrが「standalone」モードで実行されている。
• Solrの「allowPath」設定を使用して、特定のディレクトリへのファイルアクセスを制限している。
• Solrの「create core」API が公開されており、信頼されていないユーザーからアクセス可能である。これは、RuleBasedAuthorizationPlugin が無効になっている場合、または有効であっても「core-admin-edit」の事前定義権限（もしくは同等のカスタム権限）が、低信頼（つまり管理者ではない）ユーザーロールに付与されている場合に発生し得ます。

回避策：

ユーザーは、SolrのRuleBasedAuthorizationPluginが無効になっている場合はこれを有効化し、信頼されていないユーザーが新しいSolrコアを作成できないようにする権限リストを設定することで、本問題を軽減できます。
また、本問題の修正が含まれているApache Solr 9.10.1 以降のバージョンへアップグレードすることが推奨されます。

クレジット：

Damon Toey (報告者)

参考情報：

JIRA – SOLR-18058

CVE – CVE-2026-22444

原文：

—–

サブスクリプションおよびサポートサービスご加入のお客様は、上記を参考にして必要な対応を実施していただきますようお願いいたします。

また、サポート、サブスクリプション契約中のお客様には、インシデント消化なしで本件のお問い合わせに対応いたします。

以上、今後ともよろしくお願い申し上げます。

Tweet