文章目录
-
-
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞环境
- 0x04 漏洞复现
- 0x05 修复建议
- 摘抄
- 免责声明
-
0x01 漏洞介绍
- Apache Solr 存在任意文件删除漏洞,在目前的最新版本(8.8.2)中仍然未被修复,
- 漏洞的根本成因是函数 **
Files.deleteIfExists()**对要删除的文件名并未做校验。 - 同时 Apache Solr Config Api 对外开放,导致任意用户可修改配置,造成危害
0x02 影响版本
- Solr <= 8.8.2
0x03 漏洞环境
-
名称: solr 文件删除
描述: Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。
