Skip to content

Latest commit

 

History

History
18 lines (12 loc) · 688 Bytes

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905.md

File metadata and controls

18 lines (12 loc) · 688 Bytes

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905

漏洞简述

Apache Solr中的ReplicationHandler(通常在Solr内核下的“ / replication”处注册)具有“ masterUrl”(也称为“ leaderUrl”别名)参数,该参数用于在另一个Solr内核上指定另一个ReplicationHandler来将索引数据复制到本地内核中。为了防止SSRF漏洞,Solr应该对照它用于“ shards”参数的类似配置检查这些参数。

影响版本

Apache Solr 7.0.0 - 7.7.3
Apache Solr 8.0.0 - 8.8.1

修复建议

升级到最新版本Solr 8.8.2;

若不便升级,请安装更新补丁:https://issues.apache.org/jira/browse/SOLR-15217