Apache Solr Backup/Restore APIs 代码执行漏洞（CVE-2023-50386）

[y1ong]

• 漏洞编号: CVE-2023-50386
• 危害定级: 严重
• 漏洞标签: POC已公开
• 披露日期: 2024-02-10
• 信息来源: https://avd.aliyun.com/detail?id=AVD-2023-50386
• 推送原因: 漏洞创建

漏洞描述
2024年2月，Apache Solr 官方披露 CVE-2023-50291 Apache Solr properties 敏感信息泄漏。攻击者可构造恶意请求利用 /admin/info/properties 泄漏相关敏感信息。官方已发布安全更新，建议升级至最新版本。

参考链接

1. http://www.openwall.com/lists/oss-security/2024/02/09/1
2. https://solr.apache.org/security.html#cve-2023-50386-apache-solr-backuprestore-apis-allow-for-deployment-of-executables-in-malicious-configsets

[Liyw979]

两个cve编号没对上，标题是代码执行漏洞描述是敏感信息泄露