CVE-2021-27905: 服务器端请求伪造漏洞
apache solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
CVE-2021-29262: 敏感信息泄漏漏洞
apache solr存在敏感信息泄漏漏洞。攻击者可以访问特定的路径以得到身份验证和授权配置文件。
CVE-2021-29943: 数据集读写漏洞
Apache solr存在数据集读写漏洞。未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作