安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Apache Solr是一种开源的企业级搜索平台,用于快速和高效地搜索、索引和分析大量数据。
Apache Solr在8.10.0-9.2.0之前的版本中存在远程代码执行漏洞。在Apache Solr开启solrcloud模式且其出网的情况下,未经授权的攻击者可以通过该漏洞进行RCE利用。
漏洞危害
未经授权的攻击者可以通过该漏洞进行RCE利用。
TVPR 关键指标
9.2
相关情报信息
- Apache Solr 存在任意文件读取漏洞
2024-09-03 13:45:35 - Apache Solr Backup/Restore APIs 代码执行漏洞(CVE-2023-50386)2024-02-20 17:41:53
- Apache Solr Schema Designer代码执行漏洞(CVE-2023-50292)2024-02-20 17:33:23
- Apache Solr Metrics API 信息泄露(CVE-2023-50290)2024-01-15 09:53:06
- Apache Solr 远程代码执行漏洞2023-10-23 17:37:07
- Apache Solr 命令执行漏洞(CNVD-2023-34111)2023-05-06 00:00:00
- apache solr 输入验证不恰当2021-12-23 00:00:00
- Eclipse Jetty权限绕过漏洞2021-12-09 17:11:35
- Apache Solr未授权访问漏洞2021-11-30 16:49:58
- Apache Solr信息泄露漏洞(CVE-2021-29262)2021-11-26 17:21:29
- Apache Solr 服务器端请求伪造漏洞(CVE-2021-27905)2021-10-22 11:38:45
- jdom jdom xml外部实体引用的不恰当限制(xxe)2021-07-27 00:00:00
- Apache Solr JMX暴露外网远程代码执行漏洞(CVE-2019-12409)2021-04-02 15:53:41
- Eclipse Jetty 后置链接漏洞2021-04-01 00:00:00
- Eclipse Jetty拒绝服务漏洞2021-02-27 00:00:00
- apache hadoop 特权管理不恰当2021-01-27 00:00:00
- Apache Solr ConfigSet API 文件上传漏洞(CVE-2020-13957)2020-10-13 16:32:21
- Apache Solr输入验证错误漏洞2020-08-18 00:00:00
- Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)2019-12-31 00:00:00
- Apache Solr 资源管理错误漏洞2019-09-11 00:00:00
- Apache Solr DataImport Handler 命令执行漏洞 CVE-2019-01932019-08-02 00:00:00
- Apache Solr ReplicationHandler 功能 任意文件读取漏洞2019-03-09 00:00:00
- Apache Solr jmx.serviceUrl 功能 远程命令执行漏洞2019-03-08 00:00:00
- Apache Solr XML外部实体注入漏洞(CNVD-2018-10076)2018-05-22 00:00:00
- Apache Solr XML外部实体扩展漏洞2018-04-10 00:00:00
时间轴
- 2023-04-17 09:02:18斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅