欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

ApacheSolrVelocity模版注入遠(yuǎn)程命令執(zhí)行漏洞

2022-10-04    分類: 網(wǎng)站建設(shè)

2019年10月31日,阿里云應(yīng)急響應(yīng)中心監(jiān)測(cè)到國(guó)外安全研究人員披露了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行漏洞。攻擊者通過(guò)構(gòu)造特定的請(qǐng)求,成功利用該漏洞可直接獲取服務(wù)器權(quán)限。

漏洞描述

Solr中存在VelocityResponseWriter組件,攻擊者可以構(gòu)造特定請(qǐng)求修改相關(guān)配置,使VelocityResponseWriter組件允許加載指定模板,進(jìn)而導(dǎo)致Velocity模版注入遠(yuǎn)程命令執(zhí)行漏洞,攻擊者利用該漏洞可以直接獲取到服務(wù)器權(quán)限。阿里云應(yīng)急響應(yīng)中心提醒Solr用戶盡快采取安全措施阻止漏洞攻擊。

影響版本

Apache Solr

安全建議

目前Apache Solr官方未發(fā)布該漏洞的補(bǔ)丁,請(qǐng)關(guān)注Solr官方以便獲取更新信息:https://lucene.apache.org/solr/

相關(guān)鏈接

https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133

Apache漏洞Velocitysolr

本文題目:ApacheSolrVelocity模版注入遠(yuǎn)程命令執(zhí)行漏洞
新聞來(lái)源:http://chinadenli.net/news9/201659.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站、網(wǎng)站維護(hù)、Google、標(biāo)簽優(yōu)化、搜索引擎優(yōu)化、面包屑導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)
成人午夜免费观看视频| 国产肥女老熟女激情视频一区| 国产成人免费高潮激情电| 日本91在线观看视频| 亚洲精品中文字幕一二三| 婷婷色香五月综合激激情| 麻豆视传媒短视频在线看| 东京不热免费观看日本| 国产精品国产亚洲看不卡| 国产一区在线免费国产一区| 国产精品亚洲综合色区韩国| 91亚洲精品亚洲国产| 色偷偷偷拍视频在线观看| 日韩三极片在线免费播放| 国产一区在线免费国产一区| 欧美中文字幕一区在线| 日本东京热加勒比一区二区| 人妻少妇系列中文字幕| 熟女白浆精品一区二区| 日韩av生活片一区二区三区| 欧洲一区二区三区蜜桃| 福利在线午夜绝顶三级| 高跟丝袜av在线一区二区三区| 91欧美一区二区三区成人| 国产日韩精品欧美综合区| 91在线播放在线播放观看| 欧美久久一区二区精品| 亚洲一区二区三区熟女少妇| 亚洲综合色婷婷七月丁香| 亚洲国产av一二三区| 欧美日本精品视频在线观看| 国产精品一区欧美二区| 国产av精品一区二区| 国产91麻豆精品成人区| 日本午夜免费观看视频| 日本人妻免费一区二区三区| 欧美午夜一级特黄大片| 国产又粗又长又大的视频| 九九热在线免费在线观看| 色婷婷人妻av毛片一区二区三区| 老熟妇2久久国内精品|