安全通告-Apache Solr 安全漏洞
发布时间:2020-10-28
阅读次数:1126
漏洞描述
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 存在安全漏洞,该漏洞源于缺少必要的身份验证,攻击者可利用该漏洞远程代码执行。
漏洞编号
CVE-2020-13957
漏洞危害
攻击者可利用该漏洞远程代码执行。
漏洞等级
高危
受影响版本
Apache Solr6.6.0 -6.6.5
Apache Solr7.0.0 -7.7.3
Apache Solr8.0.0 -8.6.2
修复方案
1. 补丁更新
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://issues.apache.org/jira/browse/SOLR-14925?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel
参考链接
https://lists.apache.org/thread.html/r4ca8ba5980d9049cf3707798aa3116ee76c1582f171ff452ad2ca75e@%3Cissues.lucene.apache.org%3E
https://mail-archives.us.apache.org/mod_mbox/www-announce/202010.mbox/%3CCAECwjAWCVLoVaZy%3DTNRQ6Wk9KWVxdPRiGS8NT%2BPHMJCxbbsEVg%40mail.gmail.com%3E
/
网络安全