超级会员免费看
本文介绍了Apache Solr的一个远程命令执行漏洞(CVE-2019-17558),涉及利用Velocity Custom Template进行代码注入,允许攻击者在受影响的系统上执行任意代码。文章详细说明了漏洞的影响版本、编号,以及复现步骤,包括如何通过API获取内核信息、触发漏洞点并实现shell反弹。最后,给出了修复建议,即升级到最新版本。
0x01 漏洞介绍
-
Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。
-
Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。
-
可借助自定义的
Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。 -
可借助
Velocity模板利用该漏洞在系统上执行任意代码。
0x02 影响版本
Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。
0x03 漏洞编号
- CNNVD编号:
CNNVD-201912-1225 - 危害等级:
高危 - CVE编号:
CVE-2019-17558 - 漏洞类型:
注入 - 发布时间:
2019-12-30
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
