漏洞描述
漏洞名称 | Apache Solr身份认证绕过漏洞 | ||
漏洞公开编号 | CVE-2024-45216 | ||
昆仑漏洞库编号 | CYKL-2024-023909 | ||
漏洞类型 | 认证绕过 | 公开时间 | 2024-10-15 |
漏洞等级 | 高危 | 评分 | 9.8 |
漏洞所需权限 | 无权限要求 | 漏洞利用难度 | 低 |
PoC状态 | 已公开 | EXP状态 | 未知 |
漏洞细节 | 已公开 | 在野利用 | 未知 |
以SolrCloud模式启动
目前赛博昆仑CERT已确认漏洞原理,复现截图如下:
目前,官方已发布修复建议,建议受影响的用户尽快安装最新补丁。
下载地址:https://solr.apache.org/downloads.html
赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。
赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。
https://seclists.org/oss-sec/2024/q4/31
2024年10月15日,官方发布通告
原文始发于微信公众号(赛博昆仑CERT):【复现】 Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论