0x00:简介
最近几日,某国外安全研究员"s00py"公开了一个Apache Solr的Velocity模板注入的漏洞.经过圈里大佬们研究,发现该0day漏洞存在,并且可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.
0x01:影响范围
包括但不限于8.2.0版本
0x02:演示
验证完毕后
浏览器验证
0x03:预防措施 1.对solr进行访问控制。 2.及时关注官方补丁进行更新。
继续阅读与本文标签相同的文章
-
如何更改DotNetNuke(DNN)的默认语言
2026-05-25栏目: 教程
-
DNN皮肤制作官方文档《DotNetNuke Skinning Guide 》翻译(1)—换肤系统需求分析和设计部分
2026-05-25栏目: 教程
-
DotNetNuke(DNN)学习和应用资源合集
2026-05-25栏目: 教程
-
一寸、两寸证件照photoshop批处理动作
2026-05-25栏目: 教程
-
The Controls collection cannot be modified because the control contains code blocks (i.e. ).
2026-05-25栏目: 教程