Apache Solr 远程命令执行漏洞（CVE-2019-0193）

标签：Lucene   搜索   port   服务器   https   数据库   apache   语言   取数   

介绍：Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。

漏洞原因：此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功能，其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本，因此攻击者可以通过构造危险的请求，从而造成远程命令执行。

参考文章：https://xz.aliyun.com/t/5965

Apache Solr 远程命令执行漏洞（CVE-2019-0193）

标签：Lucene   搜索   port   服务器   https   数据库   apache   语言   取数   

原文地址：https://www.cnblogs.com/zpchcbd/p/11703478.html