关于Apache Solr 硬编码凭据漏洞（CVE-2026-44825）的预警通报

近日，工作发现最新漏洞威胁：Apache Solr 硬编码凭据漏洞CVE-2026-44825

Apache Solr 存在硬编码凭据漏洞，当管理员通过 bin/solr authenable 命令为 Apache Solr 启用基本认证（Basic Authentication）时，该安全配置脚本存在逻辑缺陷：它在创建管理员指定的账户之外，还会在后台静默地额外创建四个拥有高权限的模板用户（superadmin、admin、search、index），并且这四个模板账户均使用了与用户名完全相同的弱密码。由于这些凭证值完全公开且无任何强制修改机制，攻击者只需利用这些已知的默认账户即可绕过正常认证流程，获得对Solr 集群的远程管理权限，进而实施数据窃取、篡改或服务破坏。

目前受影响的 Apache Solr 版本：

9.4.0 ≤ Apache Solr ≤ 9.10.1

Apache Solr = 10.0.0

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

下载链接：https://solr.apache.org/downloads.html

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。