漏洞描述
【漏洞对象】Apache Solr 【涉及版本】Apache Solr 5.x - 8.2.0,存在config API版本 【漏洞描述】Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。
Apache-Solr模板注入远程代码执行漏洞(CVE-2019-0193)
PoC代码
暂无相关漏洞推荐
- Apache Airflow Providers Edge3 设计缺陷漏洞
- Apache Struts2 资源释放不当漏洞
- POC CVE-2018-17082: Apache2 - Transfer-Encoding Chunked XSS
- POC apache-hive-config: Apache Hive Configuration - Exposure
- Apache Tomcat URL重写绕过漏洞 (CVE-2025-55752)
- Apache Tomcat 存在路径遍历漏洞(CVE-2025-55752)
- Apache ActiveMQ NMS AMQP Client 反序列化漏洞
- Apache ActiveMQ Artemis 控制台 弱口令漏洞
- CVE-2025-24813 Apache Tomcat 远程代码执行漏洞
- Apache ZooKeeper /commands/snapshot 权限绕过漏洞(CVE-2024-51504)
- Apache Jackrabbit 代码注入漏洞
- Apache Linkis 权限绕过漏洞(CVE-2023-27987)
- CVE-2019-17558: Apache Solr Velocity Template RCE