分类
排序
Apache Flink upload 远程命令执行漏洞 #CVE-2020-17518
漏洞描述有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,攻击者通过漏洞可以获取系统权限。漏洞影响Apache Flink <= 1.9.1网络测绘app='Apache Flink'环境搭建h...
Apache Solr config 任意文件读取漏洞
漏洞描述Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。漏洞影响Apache Solr <= 8.8.1网络测绘app='APACHE-Solr'漏洞复现访问 Solr Admin 管理员页...
Apache Solr Log4j组件 远程命令执行漏洞
漏洞描述Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置。漏洞影响Apache Solr...
Apache Solr RCE 未授权上传漏洞 #CVE-2020-13957
漏洞描述在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。影响版本Apache Solr 6.6.0 -6.6.5Apache Solr 7.0.0 -7.7.3Apache Solr 8.0.0 -8.6.2环境搭...
Apache Solr Velocity模板远程执行 #CVE-2019-17558
漏洞描述2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity...
Apache Solr JMX服务 RCE #CVE-2019-12409
漏洞描述Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程序、系统对象、设备(如打印机)和面向服务的网络提供相应的工具。JMX 作为 Java的一种Bean管理机制,如果JMX服务...
Apache Solr Debug-Mode远程执行漏洞 #CVE-2019-0193
漏洞描述2019 年 08 月 01 日,Apache Solr 官方发布预警,Apache Solr DataImport 功能 在开启 Debug 模式时,可以接收来自请求的”dataConfig”参数,这个参数的功能与data-config.xml 一样,...
Apache Solr RCE 远程命令执行漏洞 #CVE-2017-12629
漏洞描述Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收...