Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

漏洞简介

Apache Solr 是一款开源的搜索引擎。

在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 metrics-read 权限的情况下,攻击者可以通过向 /solr/admin/metrics 端点发送恶意请求,从而获取到运行 Solr 实例的主机上的所有系统环境变量,包括敏感信息的配置、密钥等。

影响范围

org.apache.solr:solr-core@[9.0.0, 9.3.0)

solr@[9.0.0, 9.3.0)

使用条件

默认无认证或者具有metrics-read 权限

如果不满足这种条件会需要用户名和密码

poc

直接访问下面的链接即可

/solr/admin/metrics

漏洞复现

修复建议

1、升级Apache Solr 至 9.3.0 及其以上版本

2、增加认证授权

相关推荐
Hacker_LaoYi2 小时前
网络安全与加密
安全·web安全
黑客Ash13 小时前
【D01】网络安全概论
网络·安全·web安全·php
.Ayang15 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang15 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
网络安全-老纪15 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
木古古1816 小时前
使用chrome 访问虚拟机Apache2 的默认页面,出现了ERR_ADDRESS_UNREACHABLE这个鸟问题
前端·chrome·apache
Mr.Pascal16 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
dot.Net安全矩阵18 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Hacker_Oldv18 小时前
网络安全的学习路线
学习·安全·web安全