g0udan

摘要： 漏洞描述 solr默认安装未开启身份验证，攻击者可未授权通过config api修改配置，导致ssrf和任意文件读取。 漏洞分析 SSRF 漏洞代码块 https://github.com/apache/solr/blob/main/solr/core/src/java/org/apache/sol 阅读全文