2024年10月16日,网上更新披露了Apache Solr 认证绕过漏(CVE-2024-45216)。
漏洞描述:攻击者可构造恶意请求利用 PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用。
影响范围:
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0
风险等级:高危
修复方案:
官方已发布安全更新,建议升级至最新版本。
进行安全更新方法:
https://issues.apache.org/jira/login.jsp?permissionViolation=true&os_destination=%2Fbrowse%2FSOLR-17417&page_caps=&user_role=
