[漏洞预警]CVE-2019-0193/Apache Solr DataImportHandler远程代码执行

漏洞描述

在Apache Solr中,DataImportHandler是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求可以由dataConfig参数控制。而DIH管理界面,默认不需要登录凭据,其调试模式使用它来方便调试/开发DIH配置。由于DIH配置可以包含脚本,因此dataConfig参数存在安全风险。而从Solr的8.2.0版开始,使用此参数需要将Java System属性enable.dih.dataConfigParam设置为true,并不能直接触发。

CVE编号

CVE-2019-0193

漏洞威胁等级

高危

影响范围

Solr <= 8.2.0且开启了dataimport功能(目前无补丁)

漏洞复现

下载受漏洞影响的Apache Solr并开启dataimport功能

Apache Solr 8.1.0
dataimport

使用payload进行验证

使用payload进行验证

临时处置建议

  • 1.升级到最新版本,设置enable.dih.dataConfigParamfalse(目前最新版本为8.2.0)
  • 2.暂时关闭dataimport功能

鸣谢

pyn3rd

相关链接

CVE-2019-0193 Apache官方预警:
https://issues.apache.org/jira/browse/SOLR-13669
SolrでDataImportHandlerのTransformerをJavaScriptで書く:
https://qiita.com/nanakenashi/items/fc613d5b9deec5d2bed7

推荐阅读更多精彩内容