​ 云计算架构下，云平台承载着越来越多的重要数据与用户关键业务，但随着各类威胁和攻击不断的升级，企业面临的安全挑战也越来越大。 根据腾讯云安全中心监测数据，截至今日累计披露的漏洞达2.5万个，其中高危漏洞超过4000个，主动修复的用户则小于20%。除了等常见的攻击外，复杂攻击也日益增多，2022年腾

一、漏洞概述 Apache Solr 是一个开源搜索服务引擎，使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 在默认配置下存在服务端请求伪造漏洞，当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。 ​

为了提升广大用户的文档的使用体验，现推出【安全】产品文档定向捉虫活动。邀请大家对指定产品文档进行体验，反馈文档问题就有机会获得腾讯云电子代金券、京东储值卡和神秘好礼！发现和反馈的文档问题价值越高，奖品越丰厚。 说明： 请您尽可能详细地描述遇到的问题和场景，以便我们尽快为您解决问题。 产品范围 本次捉