SearchBlox 存在本地文件包含漏洞(CVE-2020-35580)

SearchBlox 是一个企业搜索解决方案，基于 Lucene 构建。可进行快速发布、轻松管理以及支持云环境。这是与 Google Mini最接近的一款搜索产品。9.2.2之前的所有SearchBlox中FileServlet中的本地文件包含漏洞，允许未经身份验证的远程用户通过/searchblox / servlet / FileServlet？col = url =请求从操作系统读取任意文件。