一、漏洞详情

Apache Solr是一个开源搜索服务引擎，Solr使用Java语言开发，主要基于HTTP和Apache Lucene实现。

近日监测到Apache Solr代码执行漏洞，Apache Solr默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

8.10.0 <= Apache Solr < 9.2.0

三、修复建议

目前官方已发布安全更新，受影响用户可以更新到 Apache Solr 9.2.0及以上版本。

参考链接：https://Solr.apache.org/guide/6_6/authentication-and-authorization-plugins.html