Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

最新推荐文章于 2024-07-19 16:37:41 发布
最新推荐文章于 2024-07-19 16:37:41 发布
阅读量816 收藏 7
点赞数 9
分类专栏: 漏洞集合 文章标签: apache solr lucene web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32947907/article/details/135947588
版权

漏洞简介

Apache Solr 是一款开源的搜索引擎。

在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。

影响范围

org.apache.solr:solr-core@[9.0.0, 9.3.0)

solr@[9.0.0, 9.3.0)

使用条件

默认无认证或者具有metrics-read 权限

如果不满足这种条件会需要用户名和密码

poc

直接访问下面的链接即可

/solr/admin/metrics

漏洞复现

修复建议

1、升级Apache Solr 至 9.3.0 及其以上版本

2、增加认证授权

Notadmin20
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用solr运维命令
lxx1991523的专栏
09-27 609
运维类: #返回某个collection的总文档数 /solr/collection1/select?q=*:*&rows=0 #返回某个collection在某个SolrServer的索引总文档数(distrib=false) solr/collection1/select?q=*:*&rows=0&distrib=false #获得Solr的所有collection总数及列表、集群节点、基本属性、索引元信息 /solr/admin/collec...
Solr Admin Solr管理界面介绍(一)
Dandelion
03-03 6558
Linux系统中成功安装Solr6.3后, Tips:如何安装?详见Solr6.3 Getting Started 使用Solr6.3的前期准备 及Solr6.3 Getting Started Solr6.3 安装运行  通过浏览器访问Solr管理界面,可以看到如下界面: Tips:主机如何通过浏览器以自定义域名方式访问虚拟机Web?详见Linux系统设置主机名 全
CVE-2023-50290 Apache Solr 敏感信息泄露
LJQClqjc的博客
01-16 1111
Apache Solr 中未经授权的参与者漏洞暴露敏感信息Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于已知的秘密 Java 系统属性。环境变量不能像 Java 系统属性那样在 Solr 中严格定义,并且可以为整个主机设置,这与按 Java 进程设置的 Java 系统属性不同。
漏洞复现】Apache系列(二)之Solr漏洞复现
qq_45244158的博客
03-01 7356
漏洞复现】Apache系列(二)之Solr漏洞复现
Apache Solr 信息泄漏漏洞(含批量验证poc)_apache solr信息泄露(1)
2401_84545618的博客
05-16 616
Apache Solr 是一款开源的搜索引擎,在Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有metrics-read权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。
Solr 运维管理监控
随-记的专栏
07-26 3313
摘要: 有时候需要对Solr状态进行监控,但是Solr自身不支持这种功能。需要借助一个工具Cloudera Manager。cloudera manager四大功能(1)管理:对集群进行管理,如添加、删除节点等操作。(2)监控:监控集群的健康情况,对设置的各种指标和系统运行情况进行全面监控。(3)诊断:对集群出现的问题进行诊断,对出现的问题给出建议解决方案。(4)集成:对hadoop的多组件进行整合
solr admin界面的监控
weixin_30698297的博客
08-29 87
这里可以看到,solr的版本,lucene的版本,jvm的版本,CPU核数,jvm启动参数,还有物理内存占用,交换空间占用,jvm内存占用。 这里可以看到每个core的情况。 这里可以看到java的所有properties。 这里可以看到当前选中的core的信息。文档数,最大文档数,片段数,删除文档数等。 转载于:https://www.cnblogs.com/xia...
solr_exploit:Apache Solr远程代码执行突破(CVE-2019-0193)漏洞利用
03-10
此处提供的漏洞检测方法,文件等内容,均仅限于安全从业者在获得法律授权的情况下使用,目的是检测已授权的服务器的安全性。安全从业者遵守法律规定,禁止在没有得到授权的情况下做任何突破检测。 简介 理论上可以...
apache-solr-1.4.0.zip_apache-solr _apache-solr-1.4.0_apache-solr
09-20
Apache Solr 是一个开源的企业级搜索平台,由Apache软件基金会开发。它基于Java,并且是Lucene库的一个高级封装,提供了更加便捷和可扩展的全文检索、数据分析和搜索功能。在1.4.0版本中,Solr已经相当成熟,为用户...
CVE-2020-13957 Apache Solr 未授权上传.md
04-13
CVE-2020-13957 Apache Solr 未授权上传
apache-solr-dataimportscheduler-1.0.zip_official54l_solr 5.x定时生成
09-24
Apache Solr是一个流行的开源搜索引擎,它提供全文搜索、命中高亮、拼写建议等功能,广泛应用于网站内容管理和企业级信息检索。在Solr 5.x版本中,为了实现数据的定时更新,用户需要借助特定的扩展来实现定时生成...
Apache 网站漏洞利用与安全防护修复方案
网站安全专家
08-12 1114
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们...
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
午夜安全
11-24 1544
Apache Solr 远程命令执行漏洞(CVE-2019-0193) 声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径! 1.漏洞描述 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含...
配置 Ubuntu上的 HTTP 服务器(Apache
qq_47753695的博客
07-15 446
如果文件放在VM2上,想在VM1上进行访问,就可以在VM2配置HTTP 服务器。最后在VM1的网页访问VM2的文件。
CVE-2024-24549 Apache Tomcat - Denial of Service
qq 117791303
07-16 676
CVE-2024-24549 Apache Tomcat - Denial of Service
关于Apache Iceberg
qq_36634055的博客
07-16 1308
Apache Iceberg就像是一座冰山下的宝藏,它让数据湖变得更智能、更高效、更易于管理,同时也让数据分析师和工程师能够更轻松地处理和分析大规模数据。拓展:表格式当我们说“表格式”(Table Format)的时候,我们指的是数据在存储系统中的一种结构化布局方式。在计算机科学和数据库领域,表格是存储数据的一种常见形式,它将数据组织成行和列的结构,每一行代表一条记录,每一列代表一种属性或字段。现在,用大白话来解释,“表格式”就像你在Excel电子表格软件中看到的那种数据布局。
windows上安装Apache
最新发布
jkzyx123的博客
07-19 294
Windows上安装Apache2.4.62的win64版本
如何基于 Apache SeaTunnel 同步数据到 Iceberg
weixin_54625990的博客
07-18 650
是一个分布式、高性能、易扩展、用于海量数据(离线&实时)同步和转化的开源数据集成平台, 支持spark、flink 及自研 Zeta 引擎,有庞大的用户社群.connector-Iceberg 是专门为Iceberg引擎开发的数据同步组件, 主要为了方便SeaTunnel 用户能更加友好的使用Iceberg来构建企业级数据湖仓。
"Apache Solr 组件安全概览:历史漏洞分析与防御建议
随后,本文深入分析了Apache Solr组件在近五年间的历史漏洞情况,通过对已公开的漏洞进行总结和归纳,揭示了Solr组件存在的安全隐患和漏洞类型,进一步凸显了其在安全方面的薄弱之处。针对这些漏洞,本文也提出了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值