Apache Solr远程代码执行漏洞(CNVD-2023-27598)通告
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
近日,Apache Solr存在远程代码执行漏洞,建议尽快升级版本或通过设置白名单、不出网等方式进行防护。
🎯
关键要点
- Apache Solr存在远程代码执行漏洞,建议尽快升级版本或采取防护措施。
- 漏洞发生在Solr以cloud模式启动且可出网时,攻击者可执行任意代码。
- 受影响版本为10.0 <= Apache Solr < 9.2.0,不受影响版本为Apache Solr >= 9.2.0和Apache Solr < 8.10.0。
- 官方已发布安全版本,建议用户尽快升级以修复漏洞。
- 临时防护措施包括设置白名单、限制不受信任IP访问和不出网。
- 安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
➡️
