solr漏洞审计

Posted HAN91

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了solr漏洞审计相关的知识,希望对你有一定的参考价值。

CVE-2017-12629 XXE Lucene包含了一个查询解析器支持XML格式进行数据查询,并且解析xml数据时,未设置任何防御措施,导致我们可引入任意恶意外部实体 而Solr由于使用Lucenne作为核心语义分析引擎,因此受到影响 漏洞点: org.apache.lucene.querypa

以上是关于solr漏洞审计的主要内容,如果未能解决你的问题,请参考以下文章

solr漏洞复现

漏洞预警 | solr远程代码执行漏洞

漏洞风险提示|Apach Solr JMX配置默认开启导致远程命令执行漏洞

漏洞预警Solr 远程代码执行漏洞

安全漏洞 Apache Solr JMX服务远程代码执行漏洞

php代码审计5审计命令执行漏洞