cve-2023-50386 | CN-SEC 中文网

安全博客

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而让Sol...

02月27日13 views评论

安全漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月07日24 views评论

安全漏洞

Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考（向dalao们致敬）：CVE-2023-50386漏洞作者博客：https://l...

03月01日72 views评论

安全漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜Apache Solr 代码执行漏洞(CVE-2023-50386)

02月21日57 views评论

安全漏洞

漏洞名称：Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称：Apache Solr影响范围：6.0.0 ≤ Apache Solr...

02月21日81 views评论

安全漏洞

漏洞描述:Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和ApacheLucene实现的,在受影响的版本中，SolrCloud模式下 ConfigSets API接...

02月17日46 views评论