注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
目录
相关文章推荐
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache Solr 认证绕过漏洞CVE-2024-45216

飓风网络安全  · 公众号  ·  · 2024-10-16 23:37
    

文章预览

漏洞描述: 2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,建议升级至最新版本。 影响范围: 5.3.0 < = Apache Solr < 8.11.4 9.0.0 < = Apache Solr < 9.7.0 解决建议: 官方已发布安全更新,建议升级至最新版本。 参考链接: https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending    ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
玉米世界  ·  价格丨5月23日淀粉日评
10 月前
凹凸镜DOC  ·  张献民,让“野生”的中国影像被看见(十荐-4征片)
9 月前
生态与地理速报  ·  WRR: 基于机器学习方法量化气候变化下三峡水库对极端水文事件的调节能力
9 月前
中国石化华北石油工程公司  ·  主题行动 | “党建+”赋能,跑出 “深地工程”提质增效“加速度”
9 月前
CEO盈利思维  ·  人一生都在为认知买单,终身受用!(建议收藏)
6 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号