Apache Solr SSRF（CVE-2021-27905）漏洞

漏洞描述：

4月13日，腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告，其中编号为CVE-2021-27905的服务器端请求伪造漏洞（SSRF）为高危严重级别，攻击者可以传递特定参数，使服务端发起请求，成功利用该漏洞可造成内网信息探测。目前，CVE-2021-27905漏洞的POC（概念验证）代码已被公开到互联网上。这意味着漏洞利用方法已经公开，黑客利用的风险随之增加。


漏洞类型：

web应用漏洞


威胁等级：

高危



修复方案：

升级到Solr 8.8.2或参考 https://s.tencent.com/research/bsafe/1297.html
检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。了解[url=]快照备份[/url]




参考链接：

https://s.tencent.com/research/bsafe/1297.html

您好，感谢您的分享，面板上并未有Solr这个搜索的服务