Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
Posted ʚɞ无恙
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)相关的知识,希望对你有一定的参考价值。
一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出查找请求,并得到XML格式的返回结果。 二、漏洞描述 Solr
以上是关于Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)的主要内容,如果未能解决你的问题,请参考以下文章
安全漏洞预警Apache Solr velocity模版注入
网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报
通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告