Apache Solr VelocityResponseWriter Plug-In Remote Code Execution Vulnerability — The Apache Solr VelocityResponseWriter plug-in contains an unspecified vulnerability which can allow for remote code execution.
Apache Solr VelocityResponseWriter plug-in contains a remote code execution vulnerability allowing attackers to execute arbitrary code on affected systems. This critical vulnerability affects Solr instances with the VelocityResponseWriter enabled, posing severe risks to data integrity and system compromise.
تحتوي ثغرة CVE-2019-17558 على عيب في مكون VelocityResponseWriter في Apache Solr يسمح بتنفيذ كود بعيد دون تحقق مناسب من المدخلات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام وسرقة البيانات الحساسة. الثغرة تؤثر على جميع الإصدارات قبل 7.7.3 و 8.3.1.
ثغرة تنفيذ كود بعيد في مكون Apache Solr VelocityResponseWriter تسمح للمهاجمين بتنفيذ أوامر تعسفية على الأنظمة المتأثرة. تؤثر هذه الثغرة الحرجة على خوادم Solr التي تحتوي على VelocityResponseWriter مفعل، مما يشكل مخاطر شديدة على سلامة البيانات.
Immediately upgrade Apache Solr to version 7.7.3, 8.3.1 or later. Disable VelocityResponseWriter plug-in if not required. Implement network segmentation to restrict access to Solr instances. Apply WAF rules to block malicious requests targeting the vulnerability. Monitor Solr logs for suspicious activity and exploitation attempts.
قم بترقية Apache Solr فوراً إلى الإصدار 7.7.3 أو 8.3.1 أو أحدث. عطّل مكون VelocityResponseWriter إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد الوصول إلى خوادم Solr. طبّق قواعد جدار الحماية لحجب الطلبات الضارة. راقب سجلات Solr للكشف عن النشاط المريب.