一、 漏洞描述
该漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正确的 输入验证,攻击者可利用该漏洞构造恶意数据执行信息泄漏攻击,最终造成服务器敏感性信息泄漏。
二、 漏洞详情
CVE-2021-44548 : Apache Solr 信息泄漏漏洞
CVE: CVE-2021-44548
组件: Apache Solr
漏洞类型: 代码问题
影响: 可导致信息泄露
简述: 见漏洞描述。
三、 影响版本
组件 | 影响产品或系统版本 | 安全版本 |
Apache Solr | Apache Solr < 8.11.1 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布安全版本,用户请尽快升级
https://solr.apache.org/downloads.html