https://blog.qife122.com/tags/solrsearch/ Recent content in SolrSearch on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 23:44:55 +0800 https://blog.qife122.com/p/cve-2025-24893-xwiki-solrsearch%E5%AE%8F%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 17 Sep 2025 23:44:55 +0800 https://blog.qife122.com/p/cve-2025-24893-xwiki-solrsearch%E5%AE%8F%E6%9C%AA%E6%8E%88%E6%9D%83%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-24893--xwiki-solrsearch宏未授权远程代码执行漏洞">CVE-2025-24893 – XWiki SolrSearch宏未授权远程代码执行漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2025-24893是XWiki（一个流行的开源企业Wiki平台）中存在的一个严重的未授权远程代码执行（RCE）漏洞。该漏洞源于SolrSearch宏在处理搜索查询中的Groovy表达式时存在缺陷，允许未经验证的攻击者远程执行任意Groovy代码，无需任何身份验证或先前访问权限。</p>