【高危】- Apache Solr多个漏洞预警
■ 漏洞描述
CVE-2021-27905: 服务器端请求伪造漏洞
攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
CVE-2021-29262: 敏感信息泄漏漏洞
攻击者可以访问特定的路径以得到身份验证和授权配置文件。
CVE-2021-29943: 数据集读写漏洞
未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
■ 影响范围
Apache:Solr: <8.8.2
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新到最新版本8.8.2
https://solr.apache.org/downloads.html
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://cert.360.cn/warning/detail?id=2118d432a7066b17cd4de8984a39bde0
CVE-2021-27905: 服务器端请求伪造漏洞
攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
CVE-2021-29262: 敏感信息泄漏漏洞
攻击者可以访问特定的路径以得到身份验证和授权配置文件。
CVE-2021-29943: 数据集读写漏洞
未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
■ 影响范围
Apache:Solr: <8.8.2
■ 漏洞检测
匹配系统版本
■ 漏洞修复
更新到最新版本8.8.2
https://solr.apache.org/downloads.html
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://cert.360.cn/warning/detail?id=2118d432a7066b17cd4de8984a39bde0