一、 漏洞 CVE-2019-17558 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache Solr 5.0.0 到 Apache Solr 8.3.1 可通过VelocityResponseWriter实现远程代码执行。Velocity模板可以通过在 `configset/velocity` 目录中的Velocity模板或作为参数提供。用户定义的configset可能包含可渲染的、潜在的恶意模板。提供的参数模板默认禁用,但可以通过将 `params.resource.loader.enabled` 设置为 `true` 来启用,此设置需要访问配置API。定义response writer需要访问配置API。Solr 8.4 完全移除了params resource loader,仅在configset被认为是“可信”(由授权用户上传)时启用configset提供的模板渲染。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code Execution through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/` directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled` by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Solr 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-17558 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2019-17558 Solr模板注入漏洞图形化一键检测工具。CVE-2019-17558 Solr Velocity Template Vul POC Tool. https://github.com/SDNDTeam/CVE-2019-17558_Solr_Vul_Tool POC详情
2 Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 https://github.com/zhzyker/exphub POC详情
3 Solr_CVE-2019-17558 https://github.com/Ma1Dong/Solr_CVE-2019-17558 POC详情
4 Apache Solr 1.4 Injection to get a shell https://github.com/xkyrage/Exploit_CVE-2019-17558-RCE POC详情
5 CVE-2019-17558 Solr模板注入漏洞图形化一键检测工具。CVE-2019-17558 Solr Velocity Template Vul POC Tool. https://github.com/thelostworldFree/CVE-2019-17558_Solr_Vul_Tool POC详情
6 Apache Solr versions 5.0.0 to 8.3.1 are vulnerable to remote code execution vulnerabilities through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/ directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user). https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-17558.yaml POC详情
7 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Solr%20Velocity%20%E6%B3%A8%E5%85%A5%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-17558.md POC详情
8 https://github.com/vulhub/vulhub/blob/master/solr/CVE-2019-17558/README.md POC详情
三、漏洞 CVE-2019-17558 的情报信息