位置:首页 > 漏洞公告
Apache Solr 服务器端请求伪造漏洞(CVE-2021-27905)
简介基本信息漏洞类型:跨站请求伪造危害等级:高危厂商:Apache POC支持情况是 漏洞简介Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏
基本信息
漏洞类型:跨站请求伪造
危害等级:高危
厂商:Apache
POC支持情况是
漏洞简介Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
Apache Solr <8.8.2
解决方案 修复方案:升级到Apache Solr最新版本8.8.2;
缓解方案:1.限制请求协议,通常只允许http/https协议过滤返回信息,验证服务器对请求的响应。
2.对用户提交的url进行限制。
3.统一错误信息,避免用户可疑根据错误信息来判断远程服务器的端口状态。
相关文章
栏目导航
推荐资讯
- 解码API安全-挑战、威胁和最佳实践...
一、序言API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推... - 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案...
随着互联网的普及,网络安全变得越来越重要。Java等程序员需要掌握基本的web安全知识,防患于未然,下面列举一些...
站长推荐
- 网络安全培训内容有哪些?网络安全培训内容包含什么?...
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗手段,这也使得网络安... - 网络安全就业前景怎么样?网络安全工程师多少钱一个月?...
网络安全工程师是当今互联网行业中备受瞩目的职业之一。随着网络安全问题的不断增加,对于网络安全专业人才的... - 网络安全需要学哪些课程呢?学网络安全需要什么基础?...
随着互联网的快速发展,网络安全问题变得越来越突出。黑客攻击、网络钓鱼、恶意软件等威胁不断涌现,给企业和个... - 为什么学习网络安全?网络安全的“钱途”怎么样?...
当前,随着互联网技术的普及和日益发展,网络安全已经成为了我们所面临的一个重要问题。网络安全的意义在于保障... - 很多在选择网络安全工程师(黑客或白帽)与程序员如何纠结?...
很多在选择网络安全工程师(黑客或白帽)与程序员有那些差别?有人说“要想成为高深的黑客,必须先成为一名... - 网络安全对于当今社会究竟有多么重要?...
网络安全对于当今社会究竟有多么重要?
作者:
时间:2024-0...
官方微信
