Apache Solr Backup/Restore APIs遠程命令執(zhí)行漏洞，漏洞編號：CVE-2023-5038。

該漏洞是由于Apache Solr的備份功能可以導(dǎo)出并加載上傳的Java文件，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意class文件上傳并使用備份功能加載，最終獲取服務(wù)器權(quán)限。

（一）漏洞影響范圍：

6.0.0 ≤ Apache Solr < 8.11.3

9.0.0 ≤ Apache Solr < 9.4.1

（二）漏洞修復(fù)建議：

當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。

鏈接如下：https://solr.apache.org/