内射老阿姨1区2区3区4区_久久精品人人做人人爽电影蜜月_久久国产精品亚洲77777_99精品又大又爽又粗少妇毛片

ApacheSolrVelocity模版注入遠(yuǎn)程命令執(zhí)行漏洞

2022-10-04    分類: 網(wǎng)站建設(shè)

2019年10月31日,阿里云應(yīng)急響應(yīng)中心監(jiān)測到國外安全研究人員披露了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行漏洞。攻擊者通過構(gòu)造特定的請求,成功利用該漏洞可直接獲取服務(wù)器權(quán)限。

漏洞描述

Solr中存在VelocityResponseWriter組件,攻擊者可以構(gòu)造特定請求修改相關(guān)配置,使VelocityResponseWriter組件允許加載指定模板,進而導(dǎo)致Velocity模版注入遠(yuǎn)程命令執(zhí)行漏洞,攻擊者利用該漏洞可以直接獲取到服務(wù)器權(quán)限。阿里云應(yīng)急響應(yīng)中心提醒Solr用戶盡快采取安全措施阻止漏洞攻擊。

影響版本

Apache Solr

安全建議

目前Apache Solr官方未發(fā)布該漏洞的補丁,請關(guān)注Solr官方以便獲取更新信息:https://lucene.apache.org/solr/

相關(guān)鏈接

https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133

Apache漏洞Velocitysolr

本文名稱:ApacheSolrVelocity模版注入遠(yuǎn)程命令執(zhí)行漏洞
文章鏈接:http://www.rwnh.cn/news/201659.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、靜態(tài)網(wǎng)站網(wǎng)站內(nèi)鏈、小程序開發(fā)、營銷型網(wǎng)站建設(shè)全網(wǎng)營銷推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站
托克逊县| 惠东县| 儋州市| 钦州市| 花垣县| 宝兴县| 台东市| 麟游县| 肇东市| 巴林右旗| 潮州市| 永清县| 正蓝旗| 龙门县| 黔西县| 衡山县| 连城县| 时尚| 石泉县| 澎湖县| 弋阳县| 太湖县| 泗阳县| 定州市| 永寿县| 西安市| 长武县| 启东市| 九龙坡区| 漳州市| 桑植县| 新沂市| 宜章县| 金门县| 晋城| 贵阳市| 红河县| 郧西县| 营口市| 龙岩市| 榆林市|