补丁将上述代码段删除,避免敏感信息泄露 复现内容如下:修复方式 请用户尽快更新至最新版本 参考链接 https://solr.apache.org https://www.cve.org/CVERecord?id=CVE-2023-50290 https://issues.apache.org/jira/browse/SOLR-16808 https://issues.apache.org/jira/browse/SOLR-15019 ...
该漏洞于24年2月8号公开,官方通告:https://solr.apache.org/security.html#cve-2023-50386-apache-solr-backuprestore-apis-allow-for-deployment-of-executables-in-malicious-configsets 影响范围 Apache Solr 6.0.0 through 8.11.2 Apache Solr 9.0.0 before 9.4.1 SolrCloud模式 环境搭建 docker run --rm ...
https://www.cve.org/CVERecord?id=CVE-2023-50290 https://issues.apache.org/jira/browse/SOLR-16808 https://issues.apache.org/jira/browse/SOLR-15019
CVE-2023-50290 Apache Solr 敏感信息泄露 项目介绍 Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。 项目地址 https://solr.apache.org 漏洞概述 Apache Solr 中未经授权的参与者漏洞暴露敏感信息。Solr Metrics API 发布每个 Apache Solr 实例可用的...
漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028) 网络安全 GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具,包括版本控制、代码审查、问题跟踪、持续集成等功能。 塞讯验证 260068围观 2024-01-31 漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527) 网络安全...
漏洞类型 关键功能的认证机制缺失 发现时间 2023-11-08 漏洞等级 中危 MPS编号 MPS-a5cl-euw1 CVE编号 CVE-2023-46819 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台,它提供了许多功能,包括全文搜索...
## Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290) Apache Solr 是一款开源的搜索引擎,在Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例...
Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成,每个 Field 表示资源的一个属性。 CVE编号 CVE-2023-44487 TSRC分析 暂无 业界资讯 暂无...
Basic example PoCjheysel-r7 added the suggestion-module label Mar 4, 2024 jheysel-r7 self-assigned this Mar 4, 2024 jheysel-r7 closed this as completed Apr 26, 2024 Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment Assignees...
【Apache Solr CVE-2017-12629】 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过 Http 利用 XML 加到一个搜索集合中。查询该集合也是通过 http 收到一个 XML/JSON 响应来实现。此次 7.1.0 之前版本总共爆出两个漏洞:XML 实体扩展漏洞...