影响版本 Apache Solr 安全建议 目前Apache Solr官方未发布该漏洞的补丁，阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞，成功利用该漏洞可直接获取服务器权限，攻 2019年10月31日，阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。

成功利用该漏洞可直接获取服务器权限， 2019年10月31日， 漏洞描述 Solr中存在VelocityResponseWriter组件， 漏洞描述 Solr中存在VelocityResponseWriter组件，阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞，攻击者通过构造特定的请求，使VelocityResponseWriter组件允许加载指定模板，攻击者通过构造特定的请求，进而导致Velocity模版注入远程命令执行漏洞。

请关注Solr官方以便获取更新信息：https://lucene.apache.org/solr/ ，攻击者利用该漏洞可以直接获取到服务器权限，攻击者可以构造特定请求修改相关配置，。