欢迎访问安徽中医药大学信息化管理处!
该漏洞是由于Apache Solr的备份功能可以导出并加载上传的Java文件,攻击者可利用该漏洞在获得权限的情况下,构造恶意class文件上传并使用备份功能加载,最终获取服务器权限。
影响范围:
6.0.0 ≤ Apache Solr < 8.11.3
9.0.0 ≤ Apache Solr < 9.4.1
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
上一条:Apache Tomcat 敏感信息泄露漏洞预警
下一条:Oracle WebLogic Server信息泄露漏洞预警