Apache solr在修改系统配置时，会重新对core进行加载。会远程文件进行拉取并加载到内存中，此时创建恶意同名类，添加恶意代码，在调取相应类时便执行了恶意代码，造成了远程代码执行的危害。此漏洞导致apache solr服务完全沦陷，攻击者可以通过此系统为跳板进行内部网段攻击。Apache作为全文搜索服务器，存储了大量企业信息，企业使用apache solr作为全文搜索，攻击者可以精心构造敏感关键词。利用apache solr对企业数据进行大量的检索,收集敏感信息，如用户名密码、私钥、内部架构、内部通知、论坛消息等等。攻击者可以通过收集的信息进行下一步扩散攻击，此系统的的沦陷使企业数据安全受到严重危害。

关注厂商官网动态，及时更新补丁信息。