Apache Solr是一个基于Apache Lucene构建的开源企业级搜索平台。它提供了全文搜索、分布式搜索、API支持等强大功能，具有高性能、可扩展性和灵活性，能够轻松与各种数据存储、数据格式和应用程序集成，常用于构建企业级搜索引擎、电商网站搜索以及大数据分析等场景。

2024年2月20日，启明星辰金睛安全研究团队监控到Apache Solr高危漏洞（CVE-2023-50386）情报。

经过复现研究后确认，该漏洞是由于solr框架对上传文件未做限制，导致未经身份验证的攻击者可利用该漏洞构造恶意请求，利用Backup/Restore APIs 造成任意代码执行。

目前官方已发布安全更新，建议升级至最新版本。

6.0.0 <= Apache Solr <= 8.11.2

9.0.0 <= Apache Solr < 9.4.1

1、官方修复方案

官方已发布安全更新，建议升级至最新版本 https://solr.apache.org/downloads.html

2、临时修复方案

• 对solr API访问开启鉴权机制（solr api默认未鉴权）

• 对于公网开放的资产，收缩到内网避免公网直接访问

• 使用防护类设备对相关资产进行防护，重点关注/api/schema-designer/*；/admin/configs/* 有关路径

天阗入侵检测与管理系统、天阗超融合检测探针（CSP）、天阗威胁分析一体机（TAR）、天清入侵防御系统（IPS）、天清Web应用安全网关（WAF）升级到20240221版本即可有效检测或防护该漏洞造成的攻击风险。