Apache Solr 是一个高性能,采用 Java 开发,基于 Lucene 的全文搜索服务器。
Apache Solr 在默认情况下未开启安全认证,造成未经授权的攻击者可访问 Solr 的管理页面。Solr 的管理界面通常包含如下信息:Solr 配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码)等。攻击者可利用该漏洞查询所有数据库信息甚至getshell。
1.配置 Apache Solr 安全认证 ,参考文档:https://solr.apache.org/guide/8_11/securing-solr.html;
2.不要将 Apache Solr 暴露在公网环境。