近日,Apache Solr官方发布Apache Solr服务器端请求伪造漏洞、数据集读写漏洞及敏感信息泄漏漏洞等多个高危漏洞更新修复,现将部分漏洞详情通报如下:
一、漏洞情况
Solr是Apache Lucene项目的一款高度可扩展的开源企业搜索平台。Apache Solr官方于近日发布更新修复了存在的部分高危漏洞。
(一)服务器端请求伪造高危漏洞(CVE-2021-27905):攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
(二)敏感信息泄漏高危漏洞(CVE-2021-29262):攻击者可以访问特定的路径以得到身份验证和授权配置文件。
(三)数据集读写漏洞(CVE-2021-29943):未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
二、影响范围
Apache Solr < 8.8.2。
三、处置建议
Apache Solr官方已发布升级补丁予以修复上述漏洞,请广大用户立即进行更新修复并做好网络系统安全加固及防护措施。
附件:参考链接:
https://solr.apache.org/downloads.html
