Apache Solr 远程命令执行 Via Velocity Custom Template (CVE-2019-17558)

武飞扬头像

星球守护者

2024-03-08 帮助3人

0x01 漏洞介绍

Apache Velocity是一个基于Java的模板引擎，它提供了一个模板语言去引用由Java代码定义的对象。
Velocity是Apache基金会旗下的一个开源软件项目，旨在确保Web应用程序在表示层和业务逻辑层之间的隔离（即MVC设计模式）。
可借助自定义的Velocity模板功能，利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
可借助Velocity模板利用该漏洞在系统上执行任意代码。

0x02 影响版本

Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhfeikka

系列文章

同类精品