【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216

飓风网络安全 · 公众号 · · 2024-10-16 23:37

文章预览

漏洞描述: 2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,建议升级至最新版本。影响范围: 5.3.0 < = Apache Solr < 8.11.4 9.0.0 < = Apache Solr < 9.7.0 解决建议: 官方已发布安全更新，建议升级至最新版本。参考链接: https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

中航工业 · 魏应彪一行到中航科创及所属单位开展调研工作

昨天

混在邯郸 · 老祖宗早就把亲戚关系说透了：1、姑走了，舅埋了，剩下老表不来了。2、一代亲，二代表，三代四代认不了。3、娘亲舅，爹亲叔，姑父姨夫不靠谱。4、亲兄弟，明算账。5、富在深山有远亲，穷在闹市无人问。6、亲不过父母，近不过夫妻。7、亲戚不共财，共财断往来。8、有酒有肉多兄弟，患难之时无一人。9、远亲不如近邻，近邻不如对门。10、兄弟阋于墙，外御其侮。11、打断骨头连着筋，血浓于水。12、人亲财不亲，财帛要分清。13、父不慈则子不孝，兄不友则弟不恭。14、堂亲千年有人记，表亲百年无人提。认同的点亮“推荐”，转发分享

2 天前

最红安 · 古朴而美丽的传统村落——红安祝家楼

2 天前

最红安 · 古朴而美丽的传统村落——红安祝家楼

2 天前

储能与电力市场 · 0.316-0.354元/W，禾望科技/南瑞继保预中标龙源电力800MW构网型储能变流升压一体舱框架采购

8 月前

环球时报 · “中国机构霸榜前三，美国被挤出前十”

1 周前