阿里云漏洞库

漏洞描述

Apache Solr 的某些功能存在参数过滤不严格，在 Apache Solr 未开启认证的情况下，攻击者可直接构造特定请求造成 SSRF 漏洞。

受影响版本：

Apache Solr 7.0.0 - 7.7.3

Apache Solr 8.0.0 - 8.8.1

解决建议

1、增加身份验证/授权，可参考官方文档：https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html
2、禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙，以便只允许受信任的计算机和人员访问。
3、升级Apache Solr至最新版本。

参考链接
https://help.aliyun.com/noticelist/articleid/1060828539.html
https://lists.apache.org/thread.html/r0ddc3a82bd7523b1453cb7a5e09eb5559517145...
https://lists.apache.org/thread.html/r140128dc6bb4f4e0b6a39e962c7ca25a8cbc8e4...
https://lists.apache.org/thread.html/r140128dc6bb4f4e0b6a39e962c7ca25a8cbc8e4...
https://lists.apache.org/thread.html/r3da74965aba2b5f5744b7289ad447306eeb2940...
https://lists.apache.org/thread.html/r6ccec7fc54d82591b23c143f1f6a6e38f6e03e7...
https://lists.apache.org/thread.html/r720a4a0497fc90bad5feec8aa18b777912ee15c...
https://lists.apache.org/thread.html/r78a3a4f1138a1608b0c6d4a2ee7647848c1a20b...
https://lists.apache.org/thread.html/r8f1152a43c36d878bbeb5a92f261e9efaf3af31...
https://lists.apache.org/thread.html/r95df34bb158375948da82b4dfe9a1b5d528572d...
https://lists.apache.org/thread.html/r95df34bb158375948da82b4dfe9a1b5d528572d...
https://lists.apache.org/thread.html/rae9ccaecce9859f709ed1458545d90a4c071630...
https://lists.apache.org/thread.html/rd232d77c57a8ce172359ab098df9512d8b37373...
https://lists.apache.org/thread.html/re9d64bb8e5dfefddcbf255adb4559e13a0df5b8...
https://security.netapp.com/advisory/ntap-20210611-0009/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	solr	*		Up to (excluding) 8.8.2
	运行在以下环境
	系统	debian_11	lucene-solr	*		Up to (excluding) 3.6.2+dfsg-23
	运行在以下环境
	系统	debian_12	lucene-solr	*		Up to (excluding) 3.6.2+dfsg-23

攻击路径

远程
攻击复杂度

容易
权限要求

普通权限
影响范围

全局影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-918	服务端请求伪造（SSRF）

高危 Apache Solr leaderUrl SSRF（CVE-2021-27905）

漏洞描述

解决建议

参考链接

受影响软件情况