lucene | CN-SEC 中文网

安全新闻

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

漏洞描述:Elasticsearch是一个基于Lucene库的搜索引擎，Elasticsearch 8.10.0版本、8.13.0之前版本存在授权错误漏洞，具有有效API密钥的攻击者可利用该漏洞读取远...

05月28日50 views评论

阅读全文

安全漏洞

安全通告｜Apache Solr 远程代码执行漏洞

01漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服...

04月17日138 views评论

阅读全文

代码审计

代码审计角度之solr漏洞小结

STATEMENT 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或...

04月02日18 views评论

阅读全文

安全文章

Solr系列漏洞复现

前言Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Ge...

02月15日126 views评论

阅读全文

安全闲碎

Elasticsearch 基础入门详文

作者：lynneyli，腾讯 IEG 运营开发工程师Elasticsearch（简称：ES）功能强大，其背后有很多默认值，或者默认操作。这些操作优劣并存，优势在于我们可以迅速上手使用 ES，劣势在于，...

04月22日32 views评论

阅读全文

elasticsearch总结

Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域，Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。但是，Lucen...

01月06日安全博客62 views评论

阅读全文

安全文章

Elasticsearch漏洞总结

Elasticsearch简介Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用J...

06月04日310 views评论

阅读全文

安全文章

一文排查Apache Solr远程代码执行漏洞CVE-2019-12409

背景介绍Solr是一个采用Java5开发、基于Lucene的全文高性能搜索服务器。同时对其进行了扩展，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可扩展并对查询性能进行了优化，并且提供了...

08月17日424 views评论

阅读全文

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

安全通告｜Apache Solr 远程代码执行漏洞

代码审计角度之solr漏洞小结

Solr系列漏洞复现

Elasticsearch 基础入门详文

elasticsearch总结

Elasticsearch漏洞总结

一文排查Apache Solr远程代码执行漏洞CVE-2019-12409

在线咨询

微信