网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报
Posted 梅州网警巡查执法
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报相关的知识,希望对你有一定的参考价值。
近日,北京网络与信息安全信息通报中心公布了Apache Solr Velocity 模版存在注入远程命令执行漏洞,该漏洞可以直接在Apache Solr最新的8.2.0版本导致远程代码执行,影响范围包含全版本。
Apache Solr是一个高性能的,采用Java5开发的,基于Lucene的企业级全文搜索服务器,由于其软件的开源属性,目前较多企业在使用Solr服务。对此网络与信息安全信息通报中心特组织技术单位对该漏洞进行了技术分析,现将具体漏洞情况、影响范围及安全工作提示汇总如下:
以上是关于网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报的主要内容,如果未能解决你的问题,请参考以下文章
网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报