Apache Solr 원격 코드 실행 취약점(CVE-2021-27905) 분석 및 익스플로잇
CVE-2021-27905 개요
취약점 ID: CVE-2021-27905
대상 모듈: Apache Solr DataImportHandler(DIH)
공격 유형: 원격 명령 실행(RCE)
활용 조건: DIH가 활성화되어 있고, config API를 통해 악의적인 RunExecutableListener 설정을 주입할 수 있어야 함
DNS 기반 취약점 탐지
취약점 존재 여부를 확인하기 위해 DNS 요청을 발생시키는 방법으로 탐지할 수 있습니다.
{
& ...
5월 24일 16:21에 게시됨