Apache Solr SSRF 漏洞(CVE-2021-27905)复现漏洞概述影响版本环境搭建 漏洞复现 修复建议
漏洞概述Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。影响版本Apache Solr <= 8.8.1环境搭建http://archive.apache.org/dist/lucene/sol...
