【高危】- Apache Solr Velocity模版注入远程命令执行漏洞预警
■ 漏洞描述
目前GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,判断漏洞等级严重,危害面/影响面广。
■ 影响范围
目前影响Apache Solr 7.x到8.2.0版本
■ 漏洞检测
检测方法:
1、检测是否使用Velocity模版
■ 漏洞修复
1、目前Apache Solr官方未发布该漏洞的补丁,建议确保网络设置只允许可信的流量与Solr进行通信。
■ 临时修复
限制外网访问。
■ 漏洞详情
https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt
https://cert.360.cn/warning/detail?id=fba518d5fc5c4ed4ebedff1dab24caf2
目前GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,判断漏洞等级严重,危害面/影响面广。
■ 影响范围
目前影响Apache Solr 7.x到8.2.0版本
■ 漏洞检测
检测方法:
1、检测是否使用Velocity模版
■ 漏洞修复
1、目前Apache Solr官方未发布该漏洞的补丁,建议确保网络设置只允许可信的流量与Solr进行通信。
■ 临时修复
限制外网访问。
■ 漏洞详情
https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt
https://cert.360.cn/warning/detail?id=fba518d5fc5c4ed4ebedff1dab24caf2