远程主机上运行的 Apache Solr 版本为低于 6.6.7 的 6.6.x、低于 7.7.4 的 7.x 或低于 8.6.3 的 8.x。因而会受到身份验证绕过漏洞的影响。Apache Solr 会阻止以下行为：在未经身份验证/授权的情况下，在通过 API 上传的 ConfigSet 中配置某些被视为危险的功能（可用于远程代码执行）。使用 UPLOAD/CREATE 操作组合可避开为阻止此类功能而设置的检查。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Apache Solr 6.6.x < 6.6.7 / 7.x < 7.7.4 / 8.x < 8.6.3 身份验证绕过 (CVE-2020-13957)

critical Nessus 插件 ID 181480

未找到依赖项