Velocity


Apache Solr Velocity模版注入远程命令执行漏洞

2019年10月31日,阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。漏洞描述Solr中存在VelocityResponseWrit...
漏洞服务器安全ApacheVelocitysolr