Apache Solr Velocity模版注入远程命令执行漏洞

 
0 179
视频与cdn
2019-10-31 19:48

2019年10月31日,阿里云应急响应中心监测到国外安全研究人员公布了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接取得服务器权限。


漏洞描写

Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相干配置,使VelocityResponseWriter组件允许加载指定模板,进而致使Velocity模...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Apache Solr Velocity模版注入远程命令执行漏洞
原文地址:https://aliyunnew.com/a/Apache-Solr-velocity-template-injection-remote-command-execution-vulnerability.html
发布时间:2019-10-31 19:48
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~