Apache Solr 安全漏洞CVE-2026-22022

Apache Solr 是基于 Lucene 构建的开源企业级全文检索引擎，由 Apache 软件基金会维护，将 Lucene 本地检索能力封装为网络服务。

一、基本情况

Apache Solr 封装Lucene核心检索能力，提供RESTful API、Web 管理界面、分布式部署等开箱即用特性，无需开发 Lucene 底层代码。

Apache Solr 高性能、高可用、易扩展为海量数据全文检索、结构化/非结构化数据查询、数据分析场景设计，支持多客户端跨语言调用。

栋科技漏洞库关注到Apache Solr 5.3.0版本至9.10.0版本存在安全漏洞，该漏洞现在已被追踪为CVE-2026-22022，CVSS 3.X评分8.1。

二、漏洞分析

CVE-2026-22022漏洞是Apache Solr 5.3.0版本至9.10.0版本存在安全漏洞，建议您更新当前系统或软件至最新版，以完成漏洞的修复。

Apache Solr 5.3.0版本至9.10.0版本存在安全漏洞，漏洞源于基于规则的授权插件输入验证不足，可能导致对某些Solr API的未授权访问。

三、影响范围

Apache Solr >= 5.3.0，<= 9.10.0

四、修复建议

Apache Solr > 9.10.0

五、参考链接

管理员已设置登录后刷新可查看