Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache Solr 远程命令执行漏洞(CVE-2019-0193)相关的知识,希望对你有一定的参考价值。
介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
参考文章:https://xz.aliyun.com/t/5965
以上是关于Apache Solr 远程命令执行漏洞(CVE-2019-0193)的主要内容,如果未能解决你的问题,请参考以下文章
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告
Dockerfile CVE-2019-12409 Apache Solr 远程代码执行漏洞