惠州网站建设(推荐乐云践新),软件二次开发,织梦文章类网站模板,毕设 网站开发的必要性漏洞描述
Apache Solr 是一款开源的搜索引擎。
在 Apache Solr 受影响版本中#xff0c;由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下#xff0c;攻击者可以通过向 /solr/admin/metrics 端点发送恶意请… 漏洞描述
Apache Solr 是一款开源的搜索引擎。
在 Apache Solr 受影响版本中由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求从而获取到运行 Solr 实例的主机上的所有系统环境变量包括敏感信息的配置、密钥等。
漏洞名称Apache Solr 环境变量信息泄漏漏洞漏洞类型未授权敏感信息泄露发现时间2024/1/13漏洞影响广度广MPS编号MPS-xjy6-0kiuCVE编号 CVE-2023-50290CNVD编号- 影响范围
org.apache.solr:solr-core[9.0.0, 9.3.0)
solr[9.0.0, 9.3.0) 修复方案
将 org.apache.solr:solr-core 升级至 9.3.0 及以上版本
将组件 solr 升级至 9.3.0 及以上版本 参考链接
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
oss-security - CVE-2023-50290: Apache Solr: Host environment variables are published via the Metrics API
[SOLR-16808] Solr publishes environment variables via the Metrics API - ASF JIRA
https://issues.apache.org/jira/secure/attachment/13058326/SOLR-16808.patch 关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司核心团队来自于百度、华为、乌云等企业旗下的 MurphySec 软件供应链安全平台提供资产识别管理、风险检测、安全控制、一键修复等能力。 免费漏洞情报订阅
平台会通过实时监控多方渠道并进行人工分析一手情报订阅地址OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全 免费代码安全检测工具
丰富的漏洞库及强大的检测能力杜绝漏洞带来的风险隐患工具地址 墨菲安全 | 为您提供专业的软件供应链安全管理 开源项目
核心检测能力已开源欢迎各位同学 Star⭐️
https://github.com/murphysecurity/murphysec/?sfqbyj
