【漏洞详情】

近日，Apache Solr官方发布安全公告，因所有DataImportHandler配置都可以通过外部请求中的dataConfig参数来设置，此模块存在远程命令执行漏洞（CVE-2019-0193），攻击者可通过构造特定的dataConfig参数请求，利用此漏洞在服务端执行任意代码。

【风险评级】

高危

【影响范围】

Apache Solr < 8.2.0

【修复建议】

建议受影响用户综合评估漏洞风险和业务影响，可通过升级Apache Solr升级至8.2.0或之后的版本修复此漏洞。

【参考链接】

https://issues.apache.org/jira/browse/SOLR-13669

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年8月7日