觅稀奇MeXiQi.COM

当前位置:
  1. 首页
  2. Nginx
  3. 正文

Apache Solr 远程命令执行 Via Velocity Custom Template (CVE-2019-17558)

访客 访客 2024-04-24 365 0

0x01漏洞介绍

  • ApacheVelocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。

  • Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。

  • 可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。

  • 可借助Velocity模板利用该漏洞在系统上执行任意代码。

0x02影响版本

  • ApacheSolr5.0.0版本至8.3.1版本中存在注入漏洞。

如无特别说明,本站所有文章均为原创。转载请注明出处,谢谢合作。

本文地址:https://www.mexiqi.com/135933.html

分享本文
微信扫一扫分享到朋友圈
上一篇
查漏补缺第十八期(你class文件吗)
下一篇
CDH6.3.2 集成配置 ATLAS-2.1.0

发表评论

  • 评论列表
还没有人评论,快来抢沙发吧~