Apache Solr最新任意文件读取漏洞 01 Apr, 2021 行业新闻 Apache Solr最新任意文件读取漏洞 漏洞简介Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验:漏洞修复(官方不承认这是漏洞.jpg)因为solr默认安装情况下未授权,导致可以读取任意文件,启用Apache Solr身份验证可有效缓解该漏洞的影响配置访问控制策略,避免Apache Solr暴露在互联网参考https://mp.weixin.qq.com/s/HMtAz6_unM1PrjfAzfwCUQ apache文件读取漏洞