axure直接做网站,万物识别扫一扫,wordpress thedate,公司备案号查询平台官网文章目录 0x01 漏洞介绍0x02 影响版本0x03 漏洞编号0x04 漏洞查询0x05 漏洞环境0x06 漏洞复现0x07 修复建议摘抄免责声明0x01 漏洞介绍 Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“mast…
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 摘抄
- 免责声明
0x01 漏洞介绍
- Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的
ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用于指定另一个 Solr core上的另一个 ReplicationHandler 将索引数据复制到本地core。 - 为了防止
SSRF 漏洞,Solr 应该根据它用于“shards”参数的类似配置检查这些参数。 - 可利用该漏洞,传递特定参数,构造并执行服务端请求伪造,造成任意读取服务器上的文件,利用该漏洞可造成内网信息探
