Apache Solr 存在模板注入漏洞,攻击者可通过控制台修改配置,利用 VelocityResponseWriter 插件执行远程命令。受影响版本为 5.x 至 8.2.0,攻击需知晓 Core 名称并构造特定 POST 请求,需注意请求头和数据包格式。
完成下面两步后,将自动完成登录并继续当前操作。