Apache Solr多个漏洞风险通告

2021-04-13 11:03:22
2021年04月12日,Apache Solr官方发布Solr多个高危漏洞更新,漏洞等级为“高危”,腾讯安全专家建议受影响的用户及时升级到最新版本。

20210412日,Apache Solr官方发布Solr多个高危漏洞更新,漏洞等级为“高危”,腾讯安全专家建议受影响的用户及时升级到最新版本。


Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制,Solr是最流行的企业级搜索引擎。


漏洞等级:

高危

 

漏洞详情:

CVE-2021-27905: 服务器端请求伪造漏洞

 

攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。

 

CVE-2021-29262: 敏感信息泄漏漏洞

 

攻击者可以访问特定的路径以得到身份验证和授权配置文件。

 

CVE-2021-29943: 数据集读写漏洞

未授权的攻击者可以利用服务端错误的解析实现数据集的读写。

 

受影响的版本:

Apache Solr < 8.8.2

 

漏洞修复建议:

腾讯安全专家建议受影响的用户升级到最新版本8.8.2

 

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

 

参考链接:

https://www.mail-archive.com/announce@apache.org/msg06482.html

https://www.mail-archive.com/announce@apache.org/msg06481.html

https://www.mail-archive.com/announce@apache.org/msg06480.html

扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

最新资讯