使用索引复制功能时，Apache Solr 节点可以使用接受文件名的 HTTP API，从主要/前导节点中提取索引文件。Solr 版本 < 5.5.4 和 6.x < 6.4.1 并未验证此文件名，允许未经身份验证的远程攻击者访问 Solr 应用程序可读取的任何文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

更新现在可用于 Red Hat Enterprise Linux 7 的 Red Hat JBoss Enterprise Application Platform 6.4。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.20 版本可替换 Red Hat JBoss Enterprise Application Platform 6.4.19，并包含多项缺陷补丁和增强，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-7525 修复不完全） (CVE-2017-15095) * jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-15095 修复不完全） (CVE-2017-17485) * slf4j：EventData 构造函数中的反序列化漏洞允许任意代码执行 (CVE-2018-8088) * Apache ActiveMQ Artemis：不受信任的输入反序列化漏洞 (CVE-2016-4978) * solr：通过索引复制 HTTP API 实现目录遍历 (CVE-2017-3163) * tomcat：错误处理安全限制中的空字符串 URL 可能导致资源意外暴露 (CVE-2018-1304) * jackson-databind：CVE-2017-7525 修复不完全，使通过 c3p0 库的序列化不安全 (CVE-2018-7489) 有有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Liao Xinxi (NSFOCUS) 报告 CVE-2017-15095，0c0c0f 来自 360Guan Xing Shi Yan Shi 报告 CVE-2017-17485，以及 Chris McCown 报告 CVE-2018-8088。

在基于 Lucene 的搜索服务器 Solr 中发现两个漏洞，可导致执行任意代码或路径遍历。

lucene-solr 处理程序支持的 HTTP API (/replication?command=filecontent&file=<file_name>) 容易受到路径遍历攻击。具体而言，此 API 不会对用户指定的 file_name 参数执行任何验证。这可允许攻击者下载 Solr 服务器进程可读的任何文件，即使其与实际的 Solr 索引状态无关。对于 Debian 7“Wheezy”，此问题已在 3.6.0+dfsg-1+deb7u2 版本中修复。建议您升级 lucene-solr 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

jboss-ec2-eap 的更新现在可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 6.4。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。jboss-ec2-eap 程序包为 Amazon Web Services (AWS) Elastic Compute Cloud (EC2) 上运行的 Red Hat JBoss Enterprise Application Platform 提供脚本。通过此更新，已更新 jboss-ec2-eap 程序包以确保兼容 Red Hat JBoss Enterprise Application Platform 6.4.19。安全修复：* jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-7525 修复不完全） (CVE-2017-15095) * jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-15095 修复不完全） (CVE-2017-17485) * slf4j：EventData 构造函数中的反序列化漏洞允许任意代码执行 (CVE-2018-8088) * Apache ActiveMQ Artemis：不受信任的输入反序列化漏洞 (CVE-2016-4978) * solr：通过索引复制 HTTP API 实现目录遍历 (CVE-2017-3163) * tomcat：错误处理安全限制中的空字符串 URL 可能导致资源意外暴露 (CVE-2018-1304) * jackson-databind：CVE-2017-7525 修复不完全，使通过 c3p0 库的序列化不安全 (CVE-2018-7489) 有有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Liao Xinxi (NSFOCUS) 报告 CVE-2017-15095，0c0c0f 来自 360Guan Xing Shi Yan Shi 报告 CVE-2017-17485，以及 Chris McCown 报告 CVE-2018-8088。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用索引复制功能时Apache Solr 节点可使用接受文件名的 HTTP API 从主/引导节点提取索引文件。但是低于 5.5.4 的 Solr 和 6.x 之前的 6.4.1 未验证文件名因此可能构建涉及路径遍历的特殊请求从而留下暴露的 Solr 服务器进程可读的任何文件。受防火墙规则和/或认证保护和限制的 Solr 服务器不会面临风险因为只有受信任的客户端和用户才能获得直接 HTTP 访问权限。 (CVE-2017-3163)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 5 主机上安装的多个程序包受到 RHSA-2018:1450 公告中提及的多个漏洞影响。

    Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。

    此 Red Hat JBoss Enterprise Application Platform 6.4.20 版本可替换 Red Hat JBoss Enterprise Application Platform 6.4.19，并包含多项缺陷修复和增强功能，详情请参阅“参考”部分中链接的版本说明文档。

    安全修复：

    * jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-7525 修复不完全）(CVE-2017-15095)

    * jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-15095 修复不完全）(CVE-2017-17485)

    * slf4j：EventData 构造函数中的反序列化漏洞允许任意代码执行 (CVE-2018-8088)

    * Apache ActiveMQ Artemis：不受信任的输入反序列化漏洞 (CVE-2016-4978)

    * solr：通过索引复制 HTTP API 实现目录遍历 (CVE-2017-3163)

    * tomcat：错误处理安全约束中的空字符串 URL 可能导致资源意外泄露 (CVE-2018-1304)

    * jackson-databind：由于对 CVE-2017-7525 的修复不完整，因此允许通过 c3p0 库进行不安全的序列化 (CVE-2018-7489)

    有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    Red Hat 在此感谢 Liao Xinxi (NSFOCUS) 报告 CVE-2017-15095，0c0c0f 来自 360 报告 CVE-2017-17485，以及 Chris McCown 报告 CVE-2018-8088。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

更新现在可用于 Red Hat Enterprise Linux 6 的 Red Hat JBoss Enterprise Application Platform 6.4。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Red Hat JBoss Enterprise Application Platform 是适用于基于 JBoss Application Server 的 Java 应用程序的平台。此 Red Hat JBoss Enterprise Application Platform 6.4.20 版本可替换 Red Hat JBoss Enterprise Application Platform 6.4.19，并包含多项缺陷补丁和增强，详情请参阅“参考”部分中链接的版本说明文档。安全修复：* jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-7525 修复不完全） (CVE-2017-15095) * jackson-databind：黑名单不完全造成反序列化不安全（CVE-2017-15095 修复不完全） (CVE-2017-17485) * slf4j：EventData 构造函数中的反序列化漏洞允许任意代码执行 (CVE-2018-8088) * Apache ActiveMQ Artemis：不受信任的输入反序列化漏洞 (CVE-2016-4978) * solr：通过索引复制 HTTP API 实现目录遍历 (CVE-2017-3163) * tomcat：错误处理安全限制中的空字符串 URL 可能导致资源意外暴露 (CVE-2018-1304) * jackson-databind：CVE-2017-7525 修复不完全，使通过 c3p0 库的序列化不安全 (CVE-2018-7489) 有有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。Red Hat 在此感谢 Liao Xinxi (NSFOCUS) 报告 CVE-2017-15095，0c0c0f 来自 360Guan Xing Shi Yan Shi 报告 CVE-2017-17485，以及 Chris McCown 报告 CVE-2018-8088。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
98895	Apache Solr 6.x < 6.4.1 目录遍历	Web App Scanning	Component Vulnerability	2020/1/22	2023/3/14	high
98894	Apache Solr < 5.5.4 目录遍历	Web App Scanning	Component Vulnerability	2020/1/22	2023/3/14	high
109905	RHEL 7：JBoss EAP (RHSA-2018:1448)	Nessus	Red Hat Local Security Checks	2018/5/18	2025/3/20	critical
107024	Debian DSA-4124-1：lucene-solr - 安全更新	Nessus	Debian Local Security Checks	2018/2/28	2024/6/14	critical
102044	Debian DLA-1046-1：lucene-solr 安全更新	Nessus	Debian Local Security Checks	2017/7/31	2021/1/11	high
109838	RHEL 6：eap6-jboss-ec2-eap (RHSA-2018:1451)	Nessus	Red Hat Local Security Checks	2018/5/16	2025/4/29	critical
254657	Linux Distros 未修补的漏洞：CVE-2017-3163	Nessus	Misc.	2025/8/25	2025/8/25	high
233045	RHEL 5：Red Hat JBoss Enterprise Application Platform 6.4.20 (RHSA-2018:1450)	Nessus	Red Hat Local Security Checks	2025/3/20	2025/3/20	critical
109906	RHEL 6：JBoss EAP (RHSA-2018:1449)	Nessus	Red Hat Local Security Checks	2018/5/18	2025/4/29	critical

检测

插件搜索

high

high

critical

critical

high

critical

high

critical

critical