Apache Solr 多個漏洞風險通告
Andrew2021-04-13 17:03:21
2021年04月12日,Apache Solr官方發布Solr多個高危漏洞更新,漏洞等級為“高危”,騰訊安全專家建議受影響的用戶及時升級到最新版本。
Solr是Apache Lucene項目的開源企業搜索平臺。其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、數據庫集成,以及富文本(如Word、PDF)的處理。Solr是高度可擴展的,并提供了分布式搜索和索引復制,Solr是最流行的企業級搜索引擎。
1 漏洞描述
CVE-2021-27905:服務器端請求偽造漏洞
攻擊者可以傳遞特定參數,使得服務端發起請求,成功利用該漏洞可造成內網信息探測。
CVE-2021-29262:敏感信息泄漏漏洞
攻擊者可以訪問特定的路徑以得到身份驗證和授權配置文件。
CVE-2021-29943:數據集讀寫漏洞
未授權的攻擊者可以利用服務端錯誤的解析實現數據集的讀寫。
2漏洞等級
高危
3受影響的版本
Apache Solr < 8.8.2
4安全版本
Apache Solr = 8.8.2
5漏洞修復建議
騰訊安全專家建議受影響的用戶升級到最新版本。
Apache Solr 8.8.2官方下載地址
https://solr.apache.org/downloads.html
注:修復漏洞前請備份資料,并進行充分測試。
原創:騰訊安全威脅情報中心
原文鏈接:https://mp.weixin.qq.com/s/-tbPQUydphDUX1K...
Andrew
暫無描述