漏洞资讯

Apache Solr 信息泄漏漏洞

2021-12-22 14:52:24 4

一、  漏洞描述

该漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正确的 输入验证,攻击者可利用该漏洞构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄漏。

二、  漏洞详情

CVE-2021-44548  : Apache Solr 信息泄漏漏洞

CVE: CVE-2021-44548 

组件: Apache Solr

漏洞类型: 代码问题

影响: 可导致信息泄露

简述: 见漏洞描述。

三、  影响版本

组件

影响产品或系统版本

安全版本

Apache Solr

Apache Solr < 8.11.1

大于受影响版本

四、  安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布安全版本,用户请尽快升级

https://solr.apache.org/downloads.html