漏洞名称：Apache Solr Backup/Restore APIs 远程命令执行漏洞

漏洞描述：2024 年 2 月 20 日，深瞳漏洞实验室监测到一则 Apache Solr 组件存在远程命令执行漏洞的信息，该漏洞是由于 Apache Solr 的备份功能可以导出并加载上传的 Java 文件，攻击者可利用该漏洞在获得权限的情况下，构造恶意 class 文件上传并使用备份功能加载，最终获取服务器权限。

漏洞编号：CVE-2023-50386，漏洞威胁等级：高危。

组件介绍：

Apache Solr 是一个基于 Java 开发的高性能全文搜索服务器，是 ApacheLucene 项目的开源企业搜索平台。

影响范围：

目前受影响的 Apache Solr 版本：

6.0.0 ≤Apache Solr < 8.11.3 、 9.0.0 ≤ Apache Solr < 9.4.1

利用条件：

1、用户认证：需要用户认证

2、前置条件：默认配置

3、触发方式：远程

<综合评定利用难度>：简单，需要低权限。

<综合评定威胁等级>：高危，能造成远程命令执行。

官方修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

链接如下：

https://solr.apache.org/