Apache Solr 多个漏洞风险通告

2021年04月12日，Apache Solr官方发布Solr多个高危漏洞更新，漏洞等级为“高危”，腾讯安全专家建议受影响的用户及时升级到最新版本。

Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本（如Word、PDF）的处理。Solr是高度可扩展的，并提供了分布式搜索和索引复制，Solr是最流行的企业级搜索引擎。

1 漏洞描述

CVE-2021-27905：服务器端请求伪造漏洞

攻击者可以传递特定参数，使得服务端发起请求，成功利用该漏洞可造成内网信息探测。

CVE-2021-29262：敏感信息泄漏漏洞

攻击者可以访问特定的路径以得到身份验证和授权配置文件。

CVE-2021-29943：数据集读写漏洞

未授权的攻击者可以利用服务端错误的解析实现数据集的读写。

2漏洞等级

高危

3受影响的版本

Apache Solr < 8.8.2

4安全版本

Apache Solr = 8.8.2

5漏洞修复建议

腾讯安全专家建议受影响的用户升级到最新版本。

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注：修复漏洞前请备份资料，并进行充分测试。

原创：腾讯安全威胁情报中心
原文链接：https://mp.weixin.qq.com/s/-tbPQUydphDUX1K...