发布日期：2020-10-13
更新日期：2020-12-08

受影响系统：

Apache Solr 8.0.0<= version <=8.6.2
Apache Solr 7.0.0<= version <=7.7.3
Apache Solr 6.6.0<= version <=6.6.6

描述：

---

CVE(CAN) ID: CVE-2020-13957

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 6.6.0至6.6.6版本、7.0.0至7.7.3版本和8.0.0至8.6.2版本存在远程代码执行漏洞。该漏洞源于程序未对API进行正确验证。攻击者可利用该漏洞执行远程代码。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/r226c1112bb41e7cd427862d875eff9877a20a40242c2542f4dd39e4a@%3Cissues.lucene.apache.org%3E

浏览次数：6422
严重程度：0（网友投票）