Apache Solr远程代码执行漏洞(CNVD-2023-27598)通告
原文中文,约900字,阅读约需2分钟。
📝
内容提要
近日,Apache Solr存在远程代码执行漏洞,建议尽快升级版本或通过设置白名单、不出网等方式进行防护。
🎯
关键要点
-
Apache Solr存在远程代码执行漏洞,建议尽快升级版本或采取防护措施。
-
漏洞发生在Solr以cloud模式启动且可出网时,攻击者可执行任意代码。
-
受影响版本为10.0 <= Apache Solr < 9.2.0,不受影响版本为Apache Solr >= 9.2.0和Apache Solr < 8.10.0。
-
官方已发布安全版本,建议用户尽快升级以修复漏洞。
-
临时防护措施包括设置白名单、限制不受信任IP访问和不出网。
-
安全公告不提供任何保证,使用者需自行承担后果,绿盟科技不承担责任。
🏷️
