Apache Solr-Backup/Restore APIs-命令执行

超危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

Apache Solr-Backup/Restore APIs-命令执行

EXP

EXP/POC/漏洞分析下载发布时间：2024-03-14 15:47:53 更新时间：2024-03-14 15:47:53

应用类型：WEB应用-其他

漏洞类型：命令执行

提交时间：2024-03-05 12:27:55

发现时间：2024-02-08 00:00:00

漏洞描述

Apache Solr是一个基于Java开发的高性能全文搜索服务器，是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性，并对索引、搜索性能进行了优化。该漏洞通过利用Solr Collections的Backup/Restore功能，上传恶意class文件，从而造成任意代码执行。

相关编号

CVE编号：CVE-2023-50386

CNNVD编号：—

CNVD编号：—

影响版本

- Apache Solr 6.0.0 through 8.11.2 - Apache Solr 9.0.0 before 9.4.1

前置条件

无

影响后果

未经身份验证的利用远程执行代码

补丁修复信息

https://github.com/apache/solr/commit/28d6b0163316376ef3b5429b3554c5041b47b5be#diff-f2c27dfd128cf9fef371a329f26d0989c690cad7b0971e21cbb12eae24f2081fR566 禁止备份文件导出的后缀为 `"class", "java", "jar", "tgz", "zip", "tar", "gz"`。

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-03-05 12:27:55

提交漏洞

2024-03-14 15:47:47

审核漏洞

2024-03-14 15:47:53

发布漏洞

近期提交漏洞

禅道-api鉴权绕过-身份伪造 Paloalto PAN-OS-vpn-命令执行 Windows-win32kbase.sys-二进制-UAF Windows-win32kbase.sys-二进制-越界读取 Windows-cldflt.sys-二进制-越界读取

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。