1、漏洞概述
Apache Solr是一个基于Apache Lucene构建的开源企业级搜索平台。它提供了全文搜索、分布式搜索、API支持等强大功能,具有高性能、可扩展性和灵活性,能够轻松与各种数据存储、数据格式和应用程序集成,常用于构建企业级搜索引擎、电商网站搜索以及大数据分析等场景。
2、漏洞危害:
漏洞评级:严重
2024年2月,Apache Solr 官方披露CVE-2023-50386 Apache Solr Backup/Restore APIs 代码执行漏洞。攻击者可构造恶意请求利用 Backup/Restore APIs 造成任意代码执行。官方已发布安全更新,建议升级至最新版本。
POC:已公开
攻击复杂度:低
3、影响范围
6.0.0 <= Apache Solr <= 8.11.2
9.0.0 <= Apache Solr < 9.4.1
4、修复方案
官方已发布安全更新,建议升级至最新版本。
https://solr.apache.org/downloads.html
