Apache Solr 信息泄漏漏洞

 漏洞資訊     |      2021-12-22

一、  漏洞描述

該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的 輸入驗(yàn)證,攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行信息泄漏攻擊,最終造成服務(wù)器敏感性信息泄漏。

二、  漏洞詳情

CVE-2021-44548  : Apache Solr 信息泄漏漏洞

CVE: CVE-2021-44548 

組件: Apache Solr

漏洞類型: 代碼問(wèn)題

影響: 可導(dǎo)致信息泄露

簡(jiǎn)述: 見(jiàn)漏洞描述。

三、  影響版本

組件

影響產(chǎn)品或系統(tǒng)版本

安全版本

Apache Solr

Apache Solr < 8.11.1

大于受影響版本

四、  安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布安全版本,用戶請(qǐng)盡快升級(jí)

https://solr.apache.org/downloads.html