CVE-2023-50290 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Solr 的 Metrics API 默认泄露了宿主机的**环境变量**。后果：攻击者可获取敏感配置、密钥等隐私数据，导致**信息泄露**。

🔍 **CWE-200**：信息泄露。缺陷点在于 Solr 默认未严格过滤**环境变量**，仅过滤了已知的 Java 系统属性，导致非标准环境变量暴露。

🛡️ **受影响**：Apache Solr **9.0.0 至 9.3.0** 之前的所有版本。组件为 Apache Solr 搜索服务器。

💡 **黑客能力**：无需认证即可读取**所有未受保护的环境变量**。可能包括数据库密码、API Key、内部服务地址等敏感信息。

🔓 **门槛极低**：**无需认证**。只要目标运行着受影响版本的 Solr，且 Metrics API 端口可达，即可直接利用。

📦 **有现成 Exp**：是的。ProjectDiscovery 的 **Nuclei** 模板已收录，可直接用于自动化扫描和验证。

🔎 **自查方法**：使用 Nuclei 扫描 `CVE-2023-50290` 模板。或手动访问 Solr Metrics API 端点，检查返回内容是否包含敏感环境变量。

🛡️ **官方修复**：Apache 已发布安全公告。建议升级至**9.3.0 或更高版本**以修复此漏洞。

⚠️ **临时规避**：若无法升级，需在 Solr 配置中手动指定要**隐藏的环境变量列表**，但需注意默认列表可能不完整，需人工排查。

🚨 **优先级：高**。由于**无需认证**且利用简单，极易被自动化扫描器发现并用于后续攻击，建议立即评估并修复。