介绍:Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
漏洞原因:此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
Apache solr远程命令执行(CVE-2019-0193)
CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
【漏洞复现】Apache Solr远程代码执行(CVE-2019-0193)
CVE-2019-0193 远程命令执行-漏洞复现
CVE-2019-0193 Apache solr velocity模块漏洞
CVE-2019-0193漏洞复现
Solr远程命令执行漏洞(CVE-2019-17558)
Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
Apache Solr远程命令执行