遠端主機上執行的 Apache Solr 為 6.6.7 之前的 6.6.x 版或 7.7.4 之前的 7.x 版或 8.6.3 之前的 8.x 版。因此會受到一個驗證繞過弱點影響。Apache Solr 會防止在 ConfigSet 中設定某些被視為危險的功能 (可被用來發動遠端程式碼執行攻擊)，這些功能可在未經驗證/授權的情況下透過 API 上傳。可使用 UPLOAD/CREATE 動作組合規避為防止此類功能而執行的檢查。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Apache Solr 6.6.x < 6.6.7 / 7.x < 7.7.4 / 8.x < 8.6.3 驗證繞過弱點 (CVE-2020-13957)

critical Nessus Plugin ID 181480

找不到依附元件