Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

Posted ʚɞ无恙

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)相关的知识,希望对你有一定的参考价值。

一、Apache Solr介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出查找请求,并得到XML格式的返回结果。 二、漏洞描述 Solr

以上是关于Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)的主要内容,如果未能解决你的问题,请参考以下文章

安全漏洞预警Apache Solr velocity模版注入

网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

通告更新Apache Solr模板注入远程代码执行漏洞安全风险通告

Apache Solr Velocity模板注入RCE漏洞复现

Apache Solr velocity模板注入RCE漏洞

处置手册Apache Solr Velocity远程代码执行漏洞