【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216

cexlife 飓风网络安全 2024-10-16 23:37

漏洞描述:2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,建议升级至最新版本。影响范围:5.3.0 <= Apache Solr < 8.11.49.0.0 <= Apache Solr < 9.7.0解决建议:官方已发布安全更新，建议升级至最新版本。参考链接:https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending