Apache Solr 存在任意文件读取漏洞

admin 2022年6月29日19:03:16评论462 views字数 322阅读1分4秒阅读模式

No.1

漏洞描述


Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,Apache Solr全版本发现存在任意文件读取漏洞,在Solr默认安装后无需任何其它配置即可读取系统任意文件。鉴于漏洞危害较大,建议客户尽快应用缓解措施。

No.2

漏洞编号





No.3

风险等级



  高风险


No.4

影响范围



全版本


No.5

漏洞复现


访问solr管理员页面

Apache Solr 存在任意文件读取漏洞


获取core信息

Apache Solr 存在任意文件读取漏洞

发送请求

Apache Solr 存在任意文件读取漏洞

读取文件

Apache Solr 存在任意文件读取漏洞


No.5

修复建议


官方认为这不是一个漏洞,无官方修复方案。

缓解措施:

不要将Apache Solr开放在公网或配置Solr身份校验。


Apache Solr 存在任意文件读取漏洞





原文始发于微信公众号(BeFun安全实验室):Apache Solr 存在任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日19:03:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Solr 存在任意文件读取漏洞https://cn-sec.com/archives/1066065.html

发表评论

匿名网友 填写信息