06solr 文件删除
0x01 漏洞介绍
- Apache Solr 存在任意文件删除漏洞,在目前的最新版本(8.8.2)中仍然未被修复,
- 漏洞的根本成因是函数
Files.deleteIfExists()对要删除的文件名并未做校验。 - 同时 Apache Solr Config Api 对外开放,导致任意用户可修改配置,造成危害
0x02 影响版本
- Solr <= 8.8.2
0x03 漏洞环境
-
名称: solr 文件删除
描述: Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。
