在Apache Solr中,DataImportHandler
是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求可以由dataConfig
参数控制。而DIH管理界面,默认不需要登录凭据,其调试模式使用它来方便调试/开发DIH配置。由于DIH配置可以包含脚本,因此dataConfig
参数存在安全风险。而从Solr的8.2.0版开始,使用此参数需要将Java System属性enable.dih.dataConfigParam
设置为true,并不能直接触发。
CVE-2019-0193
高危
Solr <= 8.2.0且开启了dataimport功能(目前无补丁)
下载受漏洞影响的Apache Solr并开启dataimport功能
Apache Solr 8.1.0
dataimport
使用payload进行验证
使用payload进行验证
1.升级到最新版本,设置enable.dih.dataConfigParam
为false
(目前最新版本为8.2.0)
2.暂时关闭dataimport
功能
pyn3rd
CVE-2019-0193 Apache官方预警:
https://issues.apache.org/jira/browse/SOLR-13669
SolrでDataImportHandlerのTransformerをJavaScriptで書く:
https://qiita.com/nanakenashi/items/fc613d5b9deec5d2bed7
发现 | 发掘
为随时发生的网安动态发声
资讯|干货|案例|威胁|动态