- 博客(1)
- 收藏
- 关注
RSS订阅原创 Apache Solr Velocity template RCE
背景 2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经过测试该poc真实有效,漏洞等级严重,影响面广。目前Apache Solr官方未发布该漏洞的补丁,至少影响8.2.0及以下所有版本。 前置知识 Apache solr:Solr 是一个基于 Apache Lucene 之上的搜索服务器...
2019-11-06 10:55:35
899
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人