欢迎访问安徽中医药大学信息化管理处!

学校首页| 设为首页| 加入收藏
安全专栏
安全预警

Apache Solr Backup/Restore APIs远程命令执行漏洞预警

作者: 发布时间:2024-05-28 点击数:

该漏洞是由于Apache Solr的备份功能可以导出并加载上传的Java文件,攻击者可利用该漏洞在获得权限的情况下,构造恶意class文件上传并使用备份功能加载,最终获取服务器权限。

影响范围:

6.0.0 ≤ Apache Solr < 8.11.3

9.0.0 ≤ Apache Solr < 9.4.1

官方解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

上一条:Apache Tomcat 敏感信息泄露漏洞预警

下一条:Oracle WebLogic Server信息泄露漏洞预警