外链吧

 找回密码
 立即注册
查看: 6|回复: 0

模版注入远程命令执行漏洞

[复制链接]

13

主题

13

帖子

66

积分

初级会员

Rank: 2

积分
66
发表于 2019-11-7 14:43:07 | 显示全部楼层 |阅读模式

2019年10月31日,阿里云官方应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令

执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。

漏洞描述:

Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件

允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。阿

里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。

影响版本:Apache Solr

安全建议:

目前Apache Solr官方未发布该漏洞的补丁,请关注Solr官方以便获取更新信息。

安全狗软防和金盾可对应做相关的防御。利联llidc小丽3007277199






上一篇:青蛙养殖技术与病疫个体检查的方法
下一篇:正确安装艾默生电磁流量计秘诀
回复

使用道具 举报

网站广告位出租
正规网站优化群

外链吧X

发帖时有什么注意的

发帖时要注意文章中的链接数量和发布的栏目版块,发布外链时会扣除一定积分,在其他栏目发布可以获得积分,具体积分规则和外链信息可点击查看详情进行查看...

点击查看详情 
外链吧
快速回复 返回顶部 返回列表