0x01漏洞描述

2019年10月31日，国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。

经过研究，发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。

0x02CVE编号

无

0x03漏洞等级

高危

0x04影响范围

包括但不限于8.2.0

0x05漏洞复现

0x06修复建议

等待官方更新

0x07友情提示

poc去GitHub搜，漏洞描述里都说了找谁。