漏洞描述

2019年10月31日，监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc，经研判后该poc真实有效，危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁，禹宏信安建议使用Apache Solr的用户采用修复建议中的措施进行防御，以免遭受黑客攻击。

漏洞编号

无

漏洞危害

攻击者可以直接访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。

Apache Solr默认集成VelocityResponseWriter插件，在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版，默认设置是false。当设置params.resource.loader.enabled为true时，将允许用户通过设置请求中的参数来指定相关资源的加载，这也就意味着攻击者可以通过构造一个具有威胁的攻击请求，在服务器上进行命令执行。

漏洞等级

高危
受影响版本

经过测试，目前影响Apache Solr 5.x到8.2.0版本。

修复方案

临时修补建议：

目前Apache Solr官方未发布该漏洞的补丁，禹宏信安建议确保网络设置只允许可信的流量与Solr进行通信。