Apache Solr SSRF（CVE-2021-27905）漏洞

漏洞描述：

4月13日，腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告，其中编号为CVE-2021-27905的服务器端请求伪造漏洞（SSRF）为高危严重级别，攻击者可以传递特定参数，使服务端发起请求，成功利用该漏洞可造成内网信息探测。目前，CVE-2021-27905漏洞的POC（概念验证）代码已被公开到互联网上。这意味着漏洞利用方法已经公开，黑客利用的风险随之增加。

漏洞类型：

web应用漏洞

威胁等级：

高危

修复方案：

升级到Solr 8.8.2或参考 https://s.tencent.com/research/bsafe/1297.html
检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。了解[url=]快照备份[/url]

参考链接：

https://s.tencent.com/research/bsafe/1297.html

大炮运维V587 · 发表于 2021-4-26 09:32:47

您好，感谢您的分享，面板上并未有Solr这个搜索的服务

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111