ApacheSolrVelocity模版注入远程命令执行漏洞

2022-10-04    分类: 网站建设

2019年10月31日,阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。

漏洞描述

Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。

影响版本

Apache Solr

安全建议

目前Apache Solr官方未发布该漏洞的补丁,请关注Solr官方以便获取更新信息:https://lucene.apache.org/solr/

相关链接

https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133

Apache漏洞Velocitysolr

本文名称:ApacheSolrVelocity模版注入远程命令执行漏洞
文章链接:https://www.cdcxhl.com/news/201659.html

成都网站建设公司_创新互联,为您提供网站排名静态网站网站内链小程序开发营销型网站建设全网营销推广

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

成都做网站

网站建设知识

行业建站