설명 : 아파치 SOLR는 오픈 소스 검색 서버입니다. SOLR는 자바 언어 발달, 주로 HTTP 및 아파치 루씬의 구현에 기반을 사용합니다.
취약점 이유 : DataImportHandler 아파치 SOLR에 허점이 모듈은 데이터베이스와 다른 소스로부터 데이터를 추출하기위한 선택 사항이지만 공통 모듈입니다. 그것은 모든 다이 하이드로 dataConfig 구성 파라미터가 외부의 요청에 의해 제공 될 수있는 기능을 갖는다. 다이 하이드로 구성 스크립트를 포함 할 수 있기 때문에, 공격자가 원격 명령 실행 결과 위험한 구조를 통해 요청할 수있다.
참고 기사 : https://xz.aliyun.com/t/5965