Apache Solr远程代码执行漏洞

Apache Solr远程代码执行漏洞

Apache Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API 接口。用户可以通过http 请求，向搜索引擎服务器提交一定格式的XML 文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。

一、漏洞分析

 公开日期：2021-03-01

 漏洞编号：CNVD-2021-13248/CVE-2020-13957

 危害等级：高危

 漏洞描述：Apache Solr远程代码执行漏洞，攻击者可以通过该漏洞达到远程代码执行。

二、漏洞影响产品

Apache Apache Solr 6.6.0-6.6.5

Apache Apache Solr 7.0.0-7.7.3

Apache Apache Solr 8.0.0-8.6.2

三、漏洞处置建议

厂商已发布相关漏洞补丁链接，请及时更新：

http://lucene.apache.org/solr/

https://www.mail-archive.com/announce@apache.org/msg06149.html