Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

• 漏洞编号：CVE-2024-45216
  
• 漏洞类型：身份认证绕过
• 漏洞等级：高危
• 发布时间：2023-10-16

              

漏洞描述：

Apache Solr是一个开源的搜索平台，基于流行的Apache Lucene库构建。它提供了一个强大的全文搜索功能，能够快速处理大量数据，并支持复杂的搜索操作。

该漏洞存在于Apache Solr的PKIAuthenticationPlugin中，该插件在启用Solr身份验证时默认启用。攻击者可以利用在任何Solr API URL路径末尾添加假结尾的方式，绕过身份验证访问任意路由，从而获取敏感数据或进行其他恶意操作。

 

影响版本：

 

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：

Apache Solr 8.11.4

Apache Solr 9.7.0

官方补丁下载地址：

https://solr.apache.org/downloads.html

参考链接:
https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending