Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905

漏洞简述

Apache Solr中的ReplicationHandler（通常在Solr内核下的“ / replication”处注册）具有“ masterUrl”（也称为“ leaderUrl”别名）参数，该参数用于在另一个Solr内核上指定另一个ReplicationHandler来将索引数据复制到本地内核中。为了防止SSRF漏洞，Solr应该对照它用于“ shards”参数的类似配置检查这些参数。

影响版本

Apache Solr 7.0.0 - 7.7.3
Apache Solr 8.0.0 - 8.8.1

修复建议

升级到最新版本Solr 8.8.2；

若不便升级，请安装更新补丁：https://issues.apache.org/jira/browse/SOLR-15217

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905.md

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905.md

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905

漏洞简述

影响版本

修复建议

Files

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905.md

Latest commit

History

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905.md

File metadata and controls

Apache Solr服务器端请求伪造漏洞 - CVE-2021-27905

漏洞简述

影响版本

修复建议