Apache Solr Backup/Restore APIs远程命令执行漏洞，漏洞编号：CVE-2023-5038。

该漏洞是由于Apache Solr的备份功能可以导出并加载上传的Java文件，攻击者可利用该漏洞在获得权限的情况下，构造恶意class文件上传并使用备份功能加载，最终获取服务器权限。

（一）漏洞影响范围：

6.0.0 ≤ Apache Solr < 8.11.3

9.0.0 ≤ Apache Solr < 9.4.1

（二）漏洞修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

链接如下：https://solr.apache.org/