Apache Solr Velocity 模版注入远程命令执行漏洞(CVE-2019-17558)

admin
admin
admin
0
文章
0
评论
2023-11-25 01:24:38 Ali_highrisk 来源:ZONE.CI 全球网 0 阅读模式
严重 Apache Solr Velocity 模版注入远程命令执行漏洞(CVE-2019-17558)

CVE编号

CVE-2019-17558

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2019-12-31
漏洞描述
Apache Solr 5.0.0到Apache Solr 8.3.1容易受到通过VelocityResponseWriter执行的远程代码的攻击。Velocity模板可以通过configset ' Velocity / '目录中的Velocity模板或作为参数提供。用户定义的configset可以包含可呈现的、潜在的恶意模板。参数提供的模板在默认情况下是禁用的,但是可以通过设置params.resource.loader来启用。通过定义一个响应写入器并将其设置为true来启用。定义响应编写器需要配置API访问。Solr 8.4完全删除了params资源加载器,只有在configset是“可信的”(由经过身份验证的用户上传)时才启用configset提供的模板呈现。
解决建议
目前Apache Solr官方未发布该漏洞的补丁,请关注Solr官方以便获取更新信息:https://lucene.apache.org/solr/
参考链接
http://packetstormsecurity.com/files/157078/Apache-Solr-8.3.0-Velocity-Templa...
https://issues.apache.org/jira/browse/SOLR-13971
https://lists.apache.org/thread.html/r0b7b9d4113e6ec1ae1d3d0898c645f758511107...
https://lists.apache.org/thread.html/r12ab2cb15a34e49b4fecb5b2bdd7e10f3e8b7bf...
https://lists.apache.org/thread.html/r19d23e8640236a3058b4d6c23e5cd663fde1822...
https://lists.apache.org/thread.html/r1d4a247329a8478073163567bbc8c8cb6b49c6b...
https://lists.apache.org/thread.html/r204ba2a9ea750f38d789d2bb429cc0925ad6133...
https://lists.apache.org/thread.html/r25f1bd4545617f5b86dde27b4c30fec73117af6...
https://lists.apache.org/thread.html/r339865b276614661770c909be1dd7e862232e3e...
https://lists.apache.org/thread.html/r36e35fd76239a381643555966fb3e72139e018d...
https://lists.apache.org/thread.html/r5074d814d3a8c75df4b20e66bfd268ee0a73dde...
https://lists.apache.org/thread.html/r58c58fe51c87bc30ee13bb8b4c83587f023edb3...
https://lists.apache.org/thread.html/r5dc200f7337093285bac40e6d5de5ea66597c3d...
https://lists.apache.org/thread.html/r79c7e75f90e735fd32c4e3e97340625aab66c09...
https://lists.apache.org/thread.html/r7b89b3dcfc1b6c52dd8d610b897ac9840824504...
https://lists.apache.org/thread.html/r7f21ab40a9b17b1a703db84ac56773fcabacd4c...
https://lists.apache.org/thread.html/r8a36e4f92f4449dec517e560e1b55639f31b3ac...
https://lists.apache.org/thread.html/r8e7a3c253a695a7667da0b0ec57f9bb0e31f039...
https://lists.apache.org/thread.html/r9271d030452170ba6160c022757e1b5af8a4c9c...
https://lists.apache.org/thread.html/r99c3f7ec3a079e2abbd540ecdb55a0e2a0f349c...
https://lists.apache.org/thread.html/ra29fa6ede5184385bf2c63e8ec054990a7d4622...
https://lists.apache.org/thread.html/rafc939fdd753f55707841cd5886fc7fcad4d8d8...
https://lists.apache.org/thread.html/rb964fe5c4e3fc05f75e8f74bf6b885f456b7a77...
https://lists.apache.org/thread.html/rc400db37710ee79378b6c52de3640493ff538c2...
https://lists.apache.org/thread.html/rde3dbd8e646dabf8bef1b097e9a13ee0ecbdb84...
https://lists.apache.org/thread.html/re8d12db916b5582a23ed144b9c5abd0bea0be16...
https://lists.apache.org/thread.html/rf5230a049d989dbfdd404b4320a265dceeeba45...
https://lists.apache.org/thread.html/rf6d7ffae2b940114324e036b6394beadf27696d...
https://www.oracle.com/security-alerts/cpuoct2020.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache solr * From (including) 5.0.0 Up to (including) 8.3.1
运行在以下环境
系统 debian_10 lucene-solr * Up to (including) 3.6.2+dfsg-20+deb10u2
运行在以下环境
系统 debian_11 lucene-solr * Up to (including) 3.6.2+dfsg-24
运行在以下环境
系统 debian_12 lucene-solr * Up to (including) 3.6.2+dfsg-26
运行在以下环境
系统 debian_9 lucene-solr * Up to (including) 3.6.2+dfsg-10+deb9u2
运行在以下环境
系统 debian_sid lucene-solr * Up to (including) 3.6.2+dfsg-26
阿里云评分 9.1
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 POC 已公开
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 传输被破坏
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
CWE-74 输出中的特殊元素转义处理不恰当(注入)
CWE-94 对生成代码的控制不恰当(代码注入)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0