网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

Posted 梅州网警巡查执法

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报相关的知识,希望对你有一定的参考价值。

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

近日,北京网络与信息安全信息通报中心公布了Apache Solr Velocity 模版存在注入远程命令执行漏洞,该漏洞可以直接在Apache Solr最新的8.2.0版本导致远程代码执行,影响范围包含全版本。

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

Apache Solr是一个高性能的,采用Java5开发的,基于Lucene的企业级全文搜索服务器,由于其软件的开源属性,目前较多企业在使用Solr服务。对此网络与信息安全信息通报中心特组织技术单位对该漏洞进行了技术分析,现将具体漏洞情况、影响范围及安全工作提示汇总如下:

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报


【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

【网警提醒】关于Apache Solr Velocity模板远程代码执行漏洞的预警通报


以上是关于网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报的主要内容,如果未能解决你的问题,请参考以下文章

【网警提醒】基础网络攻防之webshell攻击

网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报

关于Solr服务搭建

Solr官方文档翻译-About & Getting Started

solr学习-基础环境搭建

Apache-solr