漏洞预警Solr 远程代码执行漏洞

Posted 2021-05-02 斗象智能安全

一

前言

Solr是一个高性能，采用Java开发，基于Lucene的全文搜索服务器。同时对其进行了扩展，提供了比Lucene更为丰富的查询语言，同时实现了可配置、可扩展并对查询性能进行了优化，并且提供了一个完善的功能管理界面，是一款非常优秀的全文搜索引擎。

斗象智能安全CRS/ARS产品已全面支持该漏洞的检测与验证，斗象智能安全平台用户可直接登录www.riskivy.com进行验证。

二

漏洞简介

Apache Solr <=8.2.0版本存在模板注入漏洞。攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的HTTP请求，从而在受影响服务器上进行远程代码执行。

三

漏洞危害

经斗象安全应急响应团队分析，攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的HTTP请求，从而在受影响服务器上进行远程代码执行。

四

影响范围

产品

Apache

版本

5.x-8.x

组件

Solr

五

漏洞复现

经斗象安全应急响应团队确认，漏洞确实存在，可以进行远程代码执行

六

修复方案

1、关闭Solr对外开放

2、如需对外开放，务必设置管理员强口令

七

参考

http://lucene.apache.org/solr/

以上是本次高危漏洞预警的相关信息，如有任何疑问或需要更多支持，可通过以下方式与我们取得联系。

---

关注斗象智能安全平台

第一时间获取流行漏洞最新动态

详细了解斗象智能安全平台