一、Apache Solr 硬编码凭据风险
Apache Solr 是一款基于 Apache Lucene 的开源企业级搜索平台,广泛应用于站内搜索、日志检索、内容检索和数据分析场景。
1. 风险内容
该漏洞存在于 bin/solr auth enable 认证启用流程中,由于工具在配置 BasicAuth 时可能静默创建带有公开默认凭据的模板用户,导致远程攻击者可使用已知账号密码登录 SolrCloud 集群并获取管理员权限。攻击者可进一步访问索引数据、修改认证配置、创建后门账号或影响业务可用性。
2. 影响范围
9.4.0 <= Apache Solr <= 9.10.1
Apache Solr = 10.0.0
以下情况不受影响:
1.未使用 bin/solr auth enable 初始化 BasicAuth 的 Apache Solr 集群
2.已在初始化后修改 superadmin、admin、search、index 模板用户默认密码的 Apache Solr
3. 修复建议
联系信息中心获取版本更新链接
二、Redis RESTORE 命令远程代码执行风险
Redis 是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时分析等场景。
1. 风险内容
该漏洞存在于 RESTORE 命令处理序列化数据过程中,由于Redis 对导入的序列化值缺少充分校验,攻击者可构造恶意序列化 Payload 触发非法内存访问,进而导致远程代码执行。未经充分限制的已认证用户在具备 RESTORE 命令执行权限的情况下,可利用该漏洞在 Redis 服务进程上下文中执行任意代码,进一步造成服务器失陷、敏感数据泄露、业务中断或横向移动等安全风险,同时,Redis 还存在 Lua 释放后使用漏洞(CVE-2026-23631),该漏洞在 Lua 脚本处理与 master-replica 同步机制中对对象生命周期管理不当,已认证攻击者可在副本节点 replica-read-only 被禁用或可配置为禁用的情况下触发 use-after-free,从而在 redis-server 进程上下文执行任意代码,造成数据泄露、服务中断或系统被接管。
2. 影响范围
7.2.0 <= Redis < 7.2.14
7.4.0 <= Redis < 7.4.9
8.2.0 <= Redis < 8.2.6
8.4.0 <= Redis < 8.4.3
8.6.0 <= Redis < 8.6.3
3. 修复建议
联系信息中心获取版本更新链接
三、Google Chrome V8 越界读写风险
Chrome 是一款由 Google 公司开发的互联网浏览器软件,广泛应用于个人、企业和开发者群体。
该漏洞源于 V8 引擎中的越界读写问题,攻击者通过恶意网页触发漏洞,可绕过沙箱防护实现远程代码执行,完全控制用户设备。
2. 影响范围
Google Chrome(Windows/Mac) < 149.0.7827.102/.103
Google Chrome(Linux) < 149.0.7827.102
3. 修复建议
联系信息中心获取版本更新链接
