Apache之Solr Velocity模板远程代码执行

1、简介
    最近几日,某国外安全研究员"s00py"公开了一个Apache Solr的Velocity模板注入的漏洞.经过圈里大佬们研究,发现该0day漏洞存在,并且可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁.
2、影响范围
      包括但不限于8.2.0版本
3、演示

浏览器验证

4、预防措施
    1.对solr进行访问控制。
2.及时关注官方补丁进行更新。