Apache Solr Backup/Restore APIs遠程命令執行漏洞，漏洞編號：CVE-2023-5038。

該漏洞是由于Apache Solr的備份功能可以導出并加載上傳的Java文件，攻擊者可利用該漏洞在獲得權限的情況下，構造惡意class文件上傳并使用備份功能加載，最終獲取服務器權限。

（一）漏洞影響范圍：

6.0.0 ≤ Apache Solr < 8.11.3

9.0.0 ≤ Apache Solr < 9.4.1

（二）漏洞修復建議：

當前官方已發布最新版本，建議受影響的用戶及時更新升級到最新版本。

鏈接如下：https://solr.apache.org/