本文介绍了Apache Solr的一个高危漏洞CVE-2020-13957,该漏洞允许未授权的远程代码执行。受影响的版本包括6.6.0到8.6.2。通过修改solrconfig.xml并使用特定的POST请求,攻击者可以上传恶意配置并执行命令。修复建议是升级到最新版本,如8.6.3。
1 简介
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。
2 漏洞概述
Apache Solr发布公告,旧版本的ConfigSet API中存在未授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危
3 影响版本
Apache Solr 6.6.0-6.6.5
Apache Solr 7.0.0-7.7.3
Apache Solrl8.0.0-8.6.2
4 环境搭建
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
