【漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報

近日，國家信息安全漏洞庫（CNNVD）收到關于Apache Solr遠程代碼執行漏洞（CNNVD-201908-031、CVE-2019-0193）情況的報送。成功利用漏洞的攻擊者，可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前，Apache官方已發布升級補丁修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

Apache Solr是美國阿帕奇（Apache）軟件基金會的一款基于Lucene（一款全文搜索引擎）的搜索服務器，它對外提供類似于Web-service的API接口，被很多企業廣泛使用。漏洞源于Apache Solr DataImportHandler模塊的DIH管理界面在開啟調試模式時，DIH 配置可以接收來自請求的dataConfig參數，通過該參數可以包含惡意腳本導致代碼執行。

二、危害影響

目前，漏洞細節和利用代碼暫未公開，但攻擊者可以通過補丁對比方式分析出漏洞觸發點，并進一步開發漏洞利用代碼。成功利用漏洞的攻擊者，可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。

三、修復建議

目前，Apache官方已發布升級補丁修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方補丁鏈接如下：http://lucene.apache.org/solr/downloads.html