基本信息
漏洞类型:跨站请求伪造
危害等级:高危
厂商:Apache
POC支持情况
是
漏洞简介
Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
受影响产品或系统
Apache Solr <8.8.2
解决方案
修复方案:
升级到Apache Solr最新版本8.8.2;
缓解方案:
1.限制请求协议,通常只允许http/https协议过滤返回信息,验证服务器对请求的响应。
2.对用户提交的url进行限制。
3.统一错误信息,避免用户可疑根据错误信息来判断远程服务器的端口状态。
参考链接
来源:Apache 官方
链接:https://www.mail-archive.com/[email protected]/msg06482.html
来源:freebuf.com 2021-04-30 13:29:45 by: 暖小姐123
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册