Apache Solr 存在任意文件读取漏洞

admin 2022年6月29日19:03:16安全漏洞评论16 views322字阅读1分4秒阅读模式

No.1

漏洞描述


Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,Apache Solr全版本发现存在任意文件读取漏洞,在Solr默认安装后无需任何其它配置即可读取系统任意文件。鉴于漏洞危害较大,建议客户尽快应用缓解措施。

No.2

漏洞编号





No.3

风险等级



  高风险


No.4

影响范围



全版本


No.5

漏洞复现


访问solr管理员页面

Apache Solr 存在任意文件读取漏洞


获取core信息

Apache Solr 存在任意文件读取漏洞

发送请求

Apache Solr 存在任意文件读取漏洞

读取文件

Apache Solr 存在任意文件读取漏洞


No.5

修复建议


官方认为这不是一个漏洞,无官方修复方案。

缓解措施:

不要将Apache Solr开放在公网或配置Solr身份校验。


Apache Solr 存在任意文件读取漏洞





原文始发于微信公众号(BeFun安全实验室):Apache Solr 存在任意文件读取漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日19:03:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Apache Solr 存在任意文件读取漏洞 https://cn-sec.com/archives/1066065.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: