solr - 第 4 | CN-SEC 中文网

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日68 views评论

阅读全文

安全新闻

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Solr Operator身份验证凭据泄漏漏洞，漏洞编号为：CVE-2024-31391。Apache Solr是美国...

04月18日19 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日23 views评论

阅读全文

安全漏洞

【漏洞复现】泰博云平台solr接口SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月11日162 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

03月23日33 views评论

阅读全文

安全新闻

24年2月必修安全漏洞清单｜腾讯安全威胁情报中心

03月23日53 views评论

阅读全文

安全漏洞

Apache-Solr-RCE_CVE-2023-50386_POC

Apache Solr Backup/Restore APIs RCE Poc (CVE-2023-50386)参考（向dalao们致敬）：CVE-2023-50386漏洞作者博客：https://l...

03月01日76 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞

01 漏洞概况 Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class...

02月28日34 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Solr 代码执行漏洞

01 漏洞概况Apache Solr是一个基于Java开发的高性能全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性，并对索引、搜索性能进...

02月21日230 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞，漏洞编号为：CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器，是...

02月21日19 views评论

阅读全文

安全漏洞

漏洞通告｜Apache Solr 代码执行漏洞(CVE-2023-50386)

原文始发于微信公众号（矢安科技）：漏洞通告｜Apache Solr 代码执行漏洞(CVE-2023-50386)

02月21日68 views评论

阅读全文

【漏洞通告】Apache Solr Schema Designer代码执行漏洞（CVE-2023-50292）

一、漏洞概述漏洞名称 Apache Solr Schema Designer代码执行漏洞CVE IDCVE-2023-50292漏洞类型代码执行发现时间2024-02-20漏洞评分7.5漏洞等...

02月21日安全漏洞145 views评论

阅读全文

在线咨询

微信