• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: Apache Solr RCE

【安全漏洞】CVE-2017-12629 – Apache Solr XXE & RCE 漏洞分析

2017-10-24高东Apache Solr, Apache Solr RCE, Apache Solr XXE, CVE-2017-12629, 漏洞分析

Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。

Read More

最新发布

  • WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4949)通告
  • Linux sudo权限提升漏洞(CVE-2021-3156)通告
  • 自动化的攻击溯源之痛 :数据获取与关联的困惑
  • 5G核心网:模拟环境搭建与网元通信关系还原
  • 绿盟威胁情报周报(20210118~20210124)

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 周报 安全漏洞 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 Oracle
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云