Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2026-00401
- 發信 Vendor: 高雄醫學大學
- Title: 高雄醫學大學 ApacheSolr 未實施存取控制致個資與學術文件洩漏
- Introduction: Apache Solr 服務未實施存取控制,可透過 API 查詢並讀取文件路徑與全文內容。包含成績學號與姓名、 學術文件洩漏。
處理狀態
目前狀態
公開
Last Update : 2026/04/22
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2026/03/23 20:59:01 : 新提交 (由 DL56 更新此狀態)
- 2026/03/25 14:57:58 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/09 16:46:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/09 16:46:38 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/09 16:46:38 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2026/04/14 14:20:54 : 已修補 (由 組織帳號 更新此狀態)
- 2026/04/22 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2026-00401
- 通報者:dinlon5566 (DL56)
- 風險:高
- 類型:存取控制缺陷 (Broken Access Control)
參考資料
攻擊者可經由該漏洞取得、修改、刪除系統中的其他使用者的資料,或連線至高權限使用者的頁面。
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
OWASP Top 10 - 2017 A5 - Broken Access Control
https://www.owasp.org/index.php/Top_10-2017_A5-Broken_Access_Control
CWE-284: Improper Access Control
https://cwe.mitre.org/data/definitions/284.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://163.15.154.156:8983 (KMU Solr #1 — igt.cc.kmu.edu.tw)
http://163.15.154.155:8983 (KMU Solr #2 — xumiweb1.kmu.edu.tw)
http://163.15.154.155:8983 (KMU Solr #2 — xumiweb1.kmu.edu.tw)
敘述
漏洞說明
兩台 Apache Solr 服務未實施存取控制,可存取 Admin UI 及所有 REST API 端點,合計 19,070 筆課程文件洩漏
重現步驟
步驟 1:確認 Solr Admin 與 UI 無認證開放
步驟 2: 取檔案
curl -s "http://163.15.154.156:8983/solr/collection1/select?q=id:*專業領導力*名單*&fl=id,content&wt=json"成績記錄、學生名單、考試座位表等資料洩漏。
影響
- 1.9萬筆課程文件洩漏
- 學號-姓名對應與成績紀錄洩漏
- Admin UI 完全開放,
修補建議
1. **立即限制 8983 port 存取**:透過防火牆限制僅允許應用程式伺服器內網 IP 存取
2. **啟用 Solr 認證**:設定 `security.json` 啟用 BasicAuthPlugin
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。