严重程度：高

CVE编号：暂无

影响版本：5.0≤8.2.0

该漏洞是由于存在未授权访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。通过修改config文件，使params.resource.loader.enabled设置为true时，将允许用户通过设置请求中的参数来指定相关资源的加载，这也就意味着攻击者可以通过构造一个具有威胁的攻击请求，在服务器上进行命令执行。

访问Solr控制台，得到节点名。此处为test。


发送数据包，将params.resource.loader.enabled参数设置为ture。

数据包：

然后访问：

成功执行了id命令。

目前Apache Solr官方未发布该漏洞的补丁，建议使用防火墙设置可信任IP进行配置Solr。