0x01漏洞描述2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。0x02CVE编号无0x03漏洞等级高危0x04影响范围包括但不限于8.2.00x05漏洞复现0x06修复建议等待官方更新0x07友情提示poc去GitHub搜,漏洞描述里都说了找谁。 最后修改:2021 年 03 月 09 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 2 如果觉得我的文章对你有用,请随意赞赏