0x01漏洞描述

2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。

经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。

0x02CVE编号

0x03漏洞等级

高危

0x04影响范围

包括但不限于8.2.0

0x05漏洞复现

0x06修复建议

等待官方更新

0x07友情提示

poc去GitHub搜,漏洞描述里都说了找谁。

最后修改:2021 年 03 月 09 日
如果觉得我的文章对你有用,请随意赞赏