所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
24年2月必修安全漏洞清单|腾讯安全威胁情报中心
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...
Apache-Solr-RCE_CVE-2023-50386_POC
Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考(向dalao们致敬):CVE-2023-50386漏洞作者博客:https://l...
【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞
01 漏洞概况 Apache Solr在创建Collection时会以一个特定的目录作为classpath,从中加载一些类,而Collection的备份功能可以导出攻击者上传的恶意class...
漏洞通告 | Apache Solr 代码执行漏洞
01 漏洞概况Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进...
【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞,漏洞编号为:CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器,是...
漏洞通告|Apache Solr 代码执行漏洞(CVE-2023-50386)
原文始发于微信公众号(矢安科技):漏洞通告|Apache Solr 代码执行漏洞(CVE-2023-50386)
【漏洞通告】Apache Solr Schema Designer代码执行漏洞(CVE-2023-50292)
一、漏洞概述漏洞名称 Apache Solr Schema Designer代码执行漏洞CVE IDCVE-2023-50292漏洞类型代码执行发现时间2024-02-20漏洞评分7.5漏洞等...
【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386
漏洞名称:Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称:Apache Solr影响范围:6.0.0 ≤ Apache Solr...
【漏洞预警】Solr /admin/info/properties敏感信息泄漏漏洞CVE-2023-50291
漏洞描述:ApacheSolr是一款开源的搜索引擎,受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为--REDACTED--输出,仍可...
【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386
漏洞描述:Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和ApacheLucene实现的,在受影响的版本中,SolrCloud模式下 ConfigSets API接...
漏洞预警 | Apache Solr代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于HTTP和Apache Lucene实现。0x0...