solr - 第 13 | CN-SEC 中文网

安全工具

Apache Solr漏洞检测利用工具

solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器，很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合...

02月24日298 views评论

阅读全文

安全博客

漏洞预警 | Apache Solr Velocity 模板远程代码执行漏洞

solr 国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版注入远程命令执行的 exp。该漏洞 exp 可以直接在最新版 8.2....

01月20日119 views评论

阅读全文

安全文章

Apache Solr未授权上传漏洞复现及验证POC编写

声明：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在...

12月22日504 views评论

阅读全文

安全漏洞

CVE-2020-13957 Apache Solr 未授权上传漏洞

网安引领时代，弥天点亮未来 0x00漏洞简述Apache Solr是一个独立的企业级搜索应用服务器，在ConfigSet+API+中存在未授权上传漏洞风险...

11月17日76 views评论

阅读全文

安全漏洞

CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告

报告编号：B6-2020-101301报告来源：360CERT报告作者：360CERT更新日期：2020-10-130x01 漏洞简述2020年10月13日，360CERT监测发现 solr 发布了 ...

11月05日207 views评论

阅读全文

安全文章

CVE-2020-13957：Apche Solr 未授权上传漏洞复现

上方蓝色字体关注我们，一起学安全！作者：hatjwe&ebounce@Timeline Sec本文字数：1778阅读时长：5~6min声明：请勿用作违法用途，否则后果自负0x01 简介Solr...

10月22日131 views评论

阅读全文

安全文章

Apache Solr 未授权文件上传漏洞CVE-2020-13957

漏洞名称：Apache Solr 未授权文件上传漏洞CVE-2020-13957威胁等级：高危影响范围： Apache Solr 6.6.0 - 6.6.5Apache...

10月13日420 views评论

阅读全文

安全新闻

Apache Solr中的RCE漏洞（CVE-2020-13957）风险通告，腾讯云镜已支持检测

1漏洞描述Apache Solr发布公告，修复了ConfigSet API中存在的未授权上传漏洞风险，该漏洞被利用可导致RCE（远程代码执行）。腾讯安全专家建议用户尽快升级到安全版本，以解...

10月13日277 views评论

阅读全文

【漏洞预警】Apache Solr configset upload文件上传漏洞（CVE-2020-13957）

2020年10月13日，阿里云应急响应中心监测到Apache Solr发布安全更新，其中修复了CVE-2020-13957 Apache Solr configset upload文件上传漏洞。攻击者...

10月13日安全漏洞227 views评论

阅读全文

安全文章

Apache Solr 漏洞复现

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)漏洞描述Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分...

09月26日421 views评论

阅读全文

安全文章

一文排查Apache Solr远程代码执行漏洞CVE-2019-12409

背景介绍Solr是一个采用Java5开发、基于Lucene的全文高性能搜索服务器。同时对其进行了扩展，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可扩展并对查询性能进行了优化，并且提供了...

08月17日425 views评论

阅读全文

安全漏洞

Apache Solr反序列化远程代码执行漏洞分析（CVE-2019-0192）

0x01 漏洞描述 Solr 是Apache软件基金会开源的搜索引擎框架，其中定义的ConfigAPI允许设置任意的jmx.serviceUrl，它将创建一个新的JMXConnectorServe...

07月17日1,116 views评论

阅读全文

Apache Solr漏洞检测利用工具

漏洞预警 | Apache Solr Velocity 模板远程代码执行漏洞

Apache Solr未授权上传漏洞复现及验证POC编写

CVE-2020-13957 Apache Solr 未授权上传漏洞

CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告

CVE-2020-13957：Apche Solr 未授权上传漏洞复现

Apache Solr 未授权文件上传漏洞CVE-2020-13957

Apache Solr中的RCE漏洞（CVE-2020-13957）风险通告，腾讯云镜已支持检测

【漏洞预警】Apache Solr configset upload文件上传漏洞（CVE-2020-13957）

Apache Solr 漏洞复现

一文排查Apache Solr远程代码执行漏洞CVE-2019-12409

Apache Solr反序列化远程代码执行漏洞分析（CVE-2019-0192）

在线咨询

微信