一、 漏洞描述
該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的 輸入驗證,攻擊者可利用該漏洞構造惡意數據執行信息泄漏攻擊,最終造成服務器敏感性信息泄漏。
二、 漏洞詳情
CVE-2021-44548 : Apache Solr 信息泄漏漏洞
CVE: CVE-2021-44548
組件: Apache Solr
漏洞類型: 代碼問題
影響: 可導致信息泄露
簡述: 見漏洞描述。
三、 影響版本
組件 | 影響產品或系統版本 | 安全版本 |
Apache Solr | Apache Solr < 8.11.1 | 大于受影響版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布安全版本,用戶請盡快升級
https://solr.apache.org/downloads.html