位置:首页 > 漏洞公告

Apache Solr 服务器端请求伪造漏洞(CVE-2021-27905)

2021-06-02 16:19:52 来源:
简介基本信息漏洞类型:跨站请求伪造危害等级:高危厂商:Apache POC支持情况是 漏洞简介Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏
基本信息

漏洞类型:跨站请求伪造

危害等级:高危

厂商:Apache

POC支持情况

漏洞简介

Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。

受影响产品或系统

Apache Solr <8.8.2

解决方案 修复方案:

升级到Apache Solr最新版本8.8.2;

缓解方案:

1.限制请求协议,通常只允许http/https协议过滤返回信息,验证服务器对请求的响应。

2.对用户提交的url进行限制。

3.统一错误信息,避免用户可疑根据错误信息来判断远程服务器的端口状态。

上一篇: CVE-2021-28316的5亿次碰撞

下一篇:针对PDF认证漏洞现2种新攻击方式 多个应用程序受影响

相关文章

栏目导航

推荐资讯

安全云标签

站长推荐

官方微信