CVE-2021-27905 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Solr 的 `ReplicationHandler` 存在 **SSRF（服务器端请求伪造）** 漏洞。 💥 **后果**：攻击者可通过构造恶意 `masterUrl` 参数，诱导服务器向内部或本地发起请求，导致 **索引数据泄露** 或 **本地文件读取**（LFI）。

🔍 **CWE**：CWE-918 (Server-Side Request Forgery)。 🐛 **缺陷点**：`ReplicationHandler` 在处理 `masterUrl`（或别名 `leaderUrl`）时，**未进行严格的校验**，允许攻击者指定任意 URL 进行索引复制。

📦 **厂商**：Apache Software Foundation。 📉 **版本**：**Apache Solr 8.8.2 之前**的所有版本。 🔧 **组件**：基于 Lucene 的搜索服务器，特别是启用了复制处理器的实例。

🕵️ **黑客能力**： 1. **SSRF**：探测内网服务，读取内部资源。 2. **LFI（本地文件包含）**：读取服务器上的敏感文件（如配置文件、源码、密钥）。 3. **数据窃取**：通过复制索引数据，获取敏感搜索索引内容。

⚡ **门槛**：**低**。 🔑 **认证**：通常无需认证即可利用（取决于具体配置，但漏洞本身在于参数未过滤）。 ⚙️ **配置**：只要 Solr 开启了 `ReplicationHandler` 且暴露了相关接口，即可触发。

📂 **PoC 丰富**： ✅ GitHub 上有多个现成工具（如 `Solr-SSRF`、`CVE-2021-27905.POC`）。 ✅ 支持 DNSLog 探测和文件遍历。 ✅ 已有 Nuclei 模板和 Xray 插件支持自动化检测。 🌍 **在野利用**：数据未明确提及大规模在野，但 PoC 公开度高，风险极大。

🔎 **自查方法**： 1. **扫描**：使用 Nuclei 模板 `CVE-2021-27905.yaml` 批量扫描。 2. **测试**：构造请求，将 `masterUrl` 指向自己的 DNSLog 地址或内网 IP。 3. **观察**：若服务器发起请求，则存在漏洞。 4. **特征**：关注 `/replication` 接口下的 `masterUrl` 参数。

🛡️ **官方修复**： ✅ 已发布修复版本：**Apache Solr 8.8.2 及以后版本**。 📝 **修复逻辑**：增加了对 `masterUrl` 参数的校验，防止 SSRF。建议立即升级。

🚧 **临时规避**： 1. **升级**：最推荐，直接升级到 8.8.2+。 2. **WAF/防火墙**：拦截包含 `masterUrl` 参数的异常请求，或限制 `/replication` 接口的访问权限。 3. **网络隔离**：限制 Solr 服务器访问内网其他敏感资源。

🔥 **优先级**：**高**。 ⚠️ **理由**：SSRF 漏洞危害大，可直接导致内网穿透和敏感数据泄露。PoC 公开且易利用，建议 **立即排查并升级**。