【漏洞预警】Apache Solr Velocity模板远程代码执行,附poc

  • 内容
  • 相关

0x01漏洞描述

2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。

经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。

0x02CVE编号

0x03漏洞等级

高危

0x04影响范围

包括但不限于8.2.0

0x05漏洞复现

Image


0x06修复建议

等待官方更新

0x07友情提示

poc去GitHub搜,漏洞描述里都说了找谁。

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】Apache Solr Velocity模板远程代码执行,附poc - http://www.shungg.cn/post/268

发表评论

电子邮件地址不会被公开。 必填项已用*标注