Apache Solr 安全漏洞CVE-2026-22444

Apache Solr是美国阿帕奇（Apache）基金会一款基于Lucene（一款全文搜索引擎）的搜索服务器，基于 Lucene 检索引擎服务化实现。

一、基本情况

Apache Solr开源企业级全文检索引擎专为海量数据全文检索、结构化/非结构化数据查询、数据分析场景设计，Apache软件基金会维护。

Apache Solr装了 Lucene 核心检索能力主打高性能、高可用、易扩展，广泛应用于电商搜索、站内搜索、日志分析、大数据检索等业务。

栋科技漏洞库关注到Apache Solr 8.6版本至9.10.0版本存在安全漏洞，该漏洞现在已被追踪为CVE-2026-22444，CVSS 3.X评分为7.1。

二、漏洞分析

CVE-2026-22444漏洞是 Apache Solr 8.6 版本至 9.10.0 版本中存在一个安全漏洞，该漏洞源于创建核心API对某些参数输入验证不足。

该漏洞可能导致用户使用意外配置集创建核心，或在Windows系统上泄露NTLM用户哈希。

三、影响范围

Apache Solr >= 8.6，<= 9.10.0

四、修复建议

Apache Solr > 9.10.0

五、参考链接

管理员已设置登录后刷新可查看