介紹:Apache Solr 是一個開源的搜索服務器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。
漏洞原因:此次漏洞出現在Apache Solr的DataImportHandler,該模塊是一個可選但常用的模塊,用於從數據庫和其他源中提取數據。它具有一個功能,其中所有的DIH配置都可以通過外部請求的dataConfig參數來設置。由於DIH配置可以包含腳本,因此攻擊者可以通過構造危險的請求,從而造成遠程命令執行。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
Apache solr遠程命令執行(CVE-2019-0193)
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
CVE-2019-0193:Apache Solr 遠程命令執行漏洞復現
【漏洞復現】Apache Solr遠程代碼執行(CVE-2019-0193)
CVE-2019-0193 遠程命令執行-漏洞復現
CVE-2019-0193 Apache solr velocity模塊漏洞
CVE-2019-0193漏洞復現
Solr遠程命令執行漏洞(CVE-2019-17558)
Apache Solr 遠程命令+XXE執行漏洞(CVE-2017-12629)
Apache Solr遠程命令執行