近日，国际研究机构Gartner®发布《Market Guide for Cloud-Native Application Protection Platforms》（《云原生应用保护平台（CNAPP）市场指南》）（以下简称《市场指南》），腾讯云凭借集成CWPP(主机安全、容器安全）、CSPM的CN

一、漏洞概述 Apache Solr 是一个开源搜索服务引擎，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。 ​