[漏洞预警]Apache之Solr Velocity模板远程代码执行

0x00:简介

    最近几日,某国外安全研究员"s00py"公开了一个Apache Solr的Velocity模板注入的漏洞.经过圈里大佬们研究,发现该0day漏洞存在,并且可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. 

0x01:影响范围

      包括但不限于8.2.0版本

0x02:演示

验证完毕后

浏览器验证

0x03:预防措施     1.对solr进行访问控制。     2.及时关注官方补丁进行更新。