ApacheSolrVelocity模版注入遠程命令執行漏洞
2022-10-04 分類: 網站建設
2019年10月31日,阿里云應急響應中心監測到國外安全研究人員披露了Apache Solr Velocity模版注入遠程命令執行漏洞。攻擊者通過構造特定的請求,成功利用該漏洞可直接獲取服務器權限。
漏洞描述
Solr中存在VelocityResponseWriter組件,攻擊者可以構造特定請求修改相關配置,使VelocityResponseWriter組件允許加載指定模板,進而導致Velocity模版注入遠程命令執行漏洞,攻擊者利用該漏洞可以直接獲取到服務器權限。阿里云應急響應中心提醒Solr用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
Apache Solr
安全建議
目前Apache Solr官方未發布該漏洞的補丁,請關注Solr官方以便獲取更新信息:https://lucene.apache.org/solr/
相關鏈接
https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133
本文題目:ApacheSolrVelocity模版注入遠程命令執行漏洞
新聞來源:http://m.kartarina.com/news9/201659.html
成都網站建設公司_創新互聯,為您提供商城網站、網站維護、Google、標簽優化、搜索引擎優化、面包屑導航
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- FDCServers是什么?FDCServers的VPS主機怎么樣? 2022-10-04
- 展示型產品網站如何才能運營得更好 2022-10-04
- 設計公司網站要糾正的錯誤思路 2022-10-04
- 香港vps怎么樣?香港vps主機的性價淺析 2022-10-04
- 沒有SSL證書網站可以訪問嗎_ssl證書有什么用 2022-10-04
- 微服務利器,6個值得擁有的服務網格工具 2022-10-04
- SSL證書問題常出現哪些? 2022-10-04
- 四大優勢凸顯,云計算成大勢所趨 2022-10-04
- 該網站證書有問題原因是啥證書錯誤怎么解決 2022-10-04
- 七個值得關注的開源云原生工具 2022-10-04
- 搞癱全球半個互聯網的邊緣云計算公司是何方神圣? 2022-10-04
- 什么是https證書? 2022-10-04
- 以超融合釋放邊緣新算力,戴爾易安信的重構與創新 2022-10-04
- 服務器安全軟件云鎖添加服務器圖文教程 2022-10-04
- 為你的團隊提供云計算服務的比較 2022-10-04
- 運營商開啟服務器國產化模式,背后意味著什么? 2022-10-04
- 如何選擇穩定的香港VPS服務器? 2022-10-04
- ssl證書下載了怎么用?使用方法是什么? 2022-10-04
- 什么叫SSL雙向認證SSL雙向認證過程是怎樣的 2022-10-04