一、漏洞详情
Apache Solr是一个开源搜索服务引擎,Solr使用Java语言开发,主要基于HTTP和Apache Lucene实现。
近日监测到Apache Solr代码执行漏洞,Apache Solr默认配置下存在服务端请求伪造漏洞,当Solr以cloud模式启动且可出网时,远程攻击者可利用此漏洞在目标系统上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
8.10.0 <= Apache Solr < 9.2.0
三、修复建议
目前官方已发布安全更新,受影响用户可以更新到 Apache Solr 9.2.0及以上版本。
参考链接:https://Solr.apache.org/guide/6_6/authentication-and-authorization-plugins.html