一、 漏洞 CVE-2019-17558 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Apache Solr 5.0.0 到 Apache Solr 8.3.1 存在远程代码执行漏洞,该漏洞通过 VelocityResponseWriter 实现。攻击者可以通过配置集中的 `velocity/` 目录或参数提供 Velocity 模板,从而导致潜在恶意模板的渲染。

## 影响版本
- Apache Solr 5.0.0 到 Apache Solr 8.3.1

## 漏洞细节
- 通过 VelocityResponseWriter 提供 Velocity 模板,可位于配置集中的 `velocity/` 目录或通过参数提供。
- 无法信任的用户定义配置集可以包含可渲染的、潜在恶意的模板。
- 参数提供的模板默认是禁用的。参数模板需要通过设置 `params.resource.loader.enabled` 为 `true` 才能启用。
- 定义响应写入器需要配置 API 的访问权限。

## 影响
- Apache Solr 8.4 版本中移除了 params 资源加载器,并仅在配置集被标记为 `trusted`(由认证用户上传)时,启用配置集提供的模板渲染。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Solr 5.0.0 to Apache Solr 8.3.1 are vulnerable to a Remote Code Execution through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/` directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled` by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Solr 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 5.0.0版本至8.3.1版本中存在注入漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-17558 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2019-17558 Solr模板注入漏洞图形化一键检测工具。CVE-2019-17558 Solr Velocity Template Vul POC Tool. https://github.com/SDNDTeam/CVE-2019-17558_Solr_Vul_Tool POC详情
2 Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 https://github.com/zhzyker/exphub POC详情
3 Solr_CVE-2019-17558 https://github.com/Ma1Dong/Solr_CVE-2019-17558 POC详情
4 Apache Solr 1.4 Injection to get a shell https://github.com/xkyrage/Exploit_CVE-2019-17558-RCE POC详情
5 CVE-2019-17558 Solr模板注入漏洞图形化一键检测工具。CVE-2019-17558 Solr Velocity Template Vul POC Tool. https://github.com/thelostworldFree/CVE-2019-17558_Solr_Vul_Tool POC详情
6 Apache Solr versions 5.0.0 to 8.3.1 are vulnerable to remote code execution vulnerabilities through the VelocityResponseWriter. A Velocity template can be provided through Velocity templates in a configset `velocity/ directory or as a parameter. A user defined configset could contain renderable, potentially malicious, templates. Parameter provided templates are disabled by default, but can be enabled by setting `params.resource.loader.enabled by defining a response writer with that setting set to `true`. Defining a response writer requires configuration API access. Solr 8.4 removed the params resource loader entirely, and only enables the configset-provided template rendering when the configset is `trusted` (has been uploaded by an authenticated user). https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-17558.yaml POC详情
7 None https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Solr%20Velocity%20%E6%B3%A8%E5%85%A5%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-17558.md POC详情
8 https://github.com/vulhub/vulhub/blob/master/solr/CVE-2019-17558/README.md POC详情
三、漏洞 CVE-2019-17558 的情报信息