远程主机上运行的 Apache Solr 版本为低于 7.7.3 的 7.4.0（至少）或低于 8.11.0 的 8.0.0。因此，由于使用易受 RCE 攻击的 Apache Log4J 库捆绑版本，其受到远程代码执行漏洞的影响。有关完整影响和其他详细信息，请参阅 Log4J 安全页面。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

因 Apache Log4j 库中存在一个缺陷，远程 Web 服务器会受到远程代码执行漏洞的影响。造成该漏洞的原因在于在处理发送到日志记录功能的输入时未进行清理。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

捆绑 Apache Log4j 日志记录库的 VMware Horizon 中存在一个远程代码执行漏洞。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

捆绑 Apache Log4j 日志记录库的 VMWare vRealize Operations Manager 中存在一个远程代码执行漏洞。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程 Web 服务器上运行的 Apache OFBiz 版本会受到所捆绑 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程 Web 服务器上运行的 Apache Druid 版本会受到所捆绑 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程 Web 服务器上运行的 Apache Apereo CAS 版本会受到捆绑的 Apache Log4j 日志记录库中的一个远程代码执行漏洞影响。Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
168496	Apache Solr 7.4.0 <= 7.7.3 / 8.0.0 <= 8.11.0 RCE	Nessus	CGI abuses	2022/12/8	2023/2/17	critical
156016	通过路径枚举进行的 Apache Log4Shell RCE 检测（直接检查 HTTP）	Nessus	CGI abuses	2021/12/12	2024/5/20	critical
156560	VMware Horizon Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2022/1/7	2024/5/20	critical
156932	VMware vRealize Operations Manager Log4Shell 直接检查 (CVE-2021-44228) (VMSA-2021-0028)	Nessus	Misc.	2022/1/21	2024/5/20	critical
156473	Apache OFBiz Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/5	2024/5/20	critical
156014	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 HTTP）	Nessus	Web Servers	2021/12/11	2024/5/20	critical
156753	Apache Druid Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/1/14	2024/5/20	critical
163453	Apache Apereo CAS Log4Shell 直接检查 (CVE-2021-44228)	Nessus	CGI abuses	2022/7/26	2024/5/20	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical