SecEvery - Vulnerability Warning
2026-06-01
Apache Solr 是一个开源的企业级搜索平台,基于 Apache Lucene 构建,提供强大的全文搜索、实时索引、分布式搜索、分面导航和大数据处理能力。Solr 广泛应用于电子商务网站、企业内容管理系统、日志分析平台和大数据检索场景中,支持水平扩展的 SolrCloud 集群架构,能够处理海量数据并提供高可用性搜索服务,是全球最受欢迎的企业搜索解决方案之一。 该漏洞源于 Solr 的 Basic Authentication 初始化工具(bin/solr auth enable)在配置认证时,会在 security.json 文件中静默安装额外的模板用户账户(包括 superadmin、admin、search、index),这些账户使用了公开已知的默认凭据(用户名与密码相同)。攻击者可利用该漏洞,通过使用这些公开已知的默认凭据直接登录 Solr 管理 API,获取集群的完全管理权限,进而访问索引数据、修改认证配置、创建后门账户,并可能根据集群配置进一步实现远程代码执行。
2026-06-03
nginx 是一款高性能的轻量级 Web 服务器和反向代理服务器,广泛用于处理高并发请求、负载均衡和静态资源服务。它支持 HTTP/2 协议,能够高效处理大量同时连接,在互联网基础设施中占据重要份额。Apache httpd 是经典的开源 Web 服务器,提供模块化架构和强大的扩展能力,支持多种协议和配置方式。Microsoft IIS 是 Windows 生态中的企业级 Web 服务器,集成在 Windows Server 中,常用于 .NET 应用托管。Envoy 是高性能的云原生边缘代理和 Service Mesh 数据平面,Cloudflare Pingora 是 Cloudflare 自研的高性能 Rust 实现 Web 服务器。这些产品共同构成了当今互联网大部分 Web 流量的后端基础设施。 HTTP/2 Bomb 拒绝服务漏洞存在于上述主流 Web 服务器的默认 HTTP/2 配置中。该漏洞产生的原因是 HPACK 头部压缩机制与 HTTP/2 流控窗口机制的组合缺陷,未对每请求头部字段数量(包括 Cookie 分片)进行严格限制。该漏洞源于服务器在处理大量 HPACK...
2026-06-01
在多个位置,由于整数溢出,可能存在实现代码执行的方法。这可能导致本地权限提升,无需额外的执行权限。利用此漏洞无需用户交互。
2026-05-05
Redis 是一款开源的高性能键值对内存数据库,支持字符串、哈希、列表、集合、有序集合等多种数据结构,并提供持久化、复制、高可用集群等特性。Redis 广泛应用于缓存、消息队列、实时分析、会话存储等场景,是当今最流行的 NoSQL 数据库之一。其内置的 Lua 脚本引擎允许用户在服务器端执行原子性操作,极大提升了数据处理的灵活性和效率。 该漏洞源于 Lua 脚本功能启用时,经过身份验证的攻击者可以利用主从数据同步机制,在禁用只读模式的副本服务器上触发内存管理缺陷,通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。