注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

学长小谭考研 · 25考研人在家现状，太真实了！ · 昨天

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216

飓风网络安全 · 公众号 · · 2024-10-16 23:37

文章预览

漏洞描述: 2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,建议升级至最新版本。影响范围: 5.3.0 < = Apache Solr < 8.11.4 9.0.0 < = Apache Solr < 9.7.0 解决建议: 官方已发布安全更新，建议升级至最新版本。参考链接: https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

学长小谭考研 · 25考研人在家现状，太真实了！

昨天

公司法权威解读 · 如何判断股权让与担保的"合同效力"与"物权效力"?|公司法权威解读

7 月前

哈尔滨谷物交易 · 国粮：预计 11 月国内大豆压榨量约 900 万吨

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科 · 51好读 · 小百科（海外） · Link管理

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号