Apache Solr 多个漏洞风险通告

Andrew 2021-04-13
专栏 - 资讯 发布于 2021-04-13 17:03:21 阅读 382 评论 0

2021年04月12日,Apache Solr官方发布Solr多个高危漏洞更新,漏洞等级为“高危”,腾讯安全专家建议受影响的用户及时升级到最新版本。

Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制,Solr是最流行的企业级搜索引擎。

1 漏洞描述

CVE-2021-27905:服务器端请求伪造漏洞

攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。

CVE-2021-29262:敏感信息泄漏漏洞

攻击者可以访问特定的路径以得到身份验证和授权配置文件。

CVE-2021-29943:数据集读写漏洞

未授权的攻击者可以利用服务端错误的解析实现数据集的读写。

2漏洞等级

高危

3受影响的版本

Apache Solr < 8.8.2

4安全版本

Apache Solr = 8.8.2

5漏洞修复建议

腾讯安全专家建议受影响的用户升级到最新版本。

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注:修复漏洞前请备份资料,并进行充分测试。

原创:腾讯安全威胁情报中心
原文链接:https://mp.weixin.qq.com/s/-tbPQUydphDUX1K...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!