大工网安告[2023]016

一、情况分析

Apache Solr是一款流行的开源搜索平台，基于Java平台开发，提供了强大的全文检索、分布式搜索和数据分析功能。Solr可以将各种格式的数据如XML、JSON、CSV等快速地转换为可搜索的文档，并支持复杂的查询和过滤等操作，广泛应用于企业搜索、电子商务、数据挖掘、网站分析和信息管理等领域。近日，Apache Solr代码漏洞（CNVD-2023-27598）细节已公开，攻击者利用此漏洞可在目标服务器上执行任意代码。由于Apache Solr默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，恶意攻击者成功利用此漏洞可在目标系统上执行任意代码。

二、影响范围

8.10.0 <= Apache Solr < 9.2.0

三、处置建议

目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。

官方下载链接：https://github.com/apache/solr/releases/tag/releases%2Fsolr%2F9.2.0

参考链接

https://solr.apache.org/guide/6_6/authentication-and-authorization-plugins.html