solr - 第 2 | CN-SEC 中文网

安全新闻

24年10月必修安全漏洞清单｜腾讯安全威胁情报中心

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全...

11月20日22 views评论

阅读全文

安全漏洞

CVE-2024-45216 Authentication bypass in Apache Solr

前言最近solr爆出了新的身份绕过漏洞，工作中要对该漏洞进行复现，正好将分析的过程记录一下在通报中可以看到该漏洞的评级那是相当高，CVSS3直接高达9.8分，在描述中可以得出这个漏洞主要是因为使用 P...

11月19日52 views评论

阅读全文

安全漏洞

CNVD-2023-34111 RCE漏洞（附EXP）

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页）Apache Solr 的版本是...

11月10日67 views评论

阅读全文

安全漏洞

Apache-Solr身份认证绕过和任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

11月05日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/1】

2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用火绒安全 2024-11-01 21:50:05近期，火绒...

11月02日22 views评论

阅读全文

安全漏洞

Apache Solr漏洞CVE-2024-45216分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、漏洞描述2024年10月，Apache Solr官方发布了一个安全漏洞公告（CV...

11月01日119 views评论

阅读全文

安全漏洞

Apache Solr身份验证绕过漏洞CVE-2024-45216（附nuclei脚本）

喜欢就关注我吧，订阅更多最新消息漏洞概述Apache Solr是一个开源搜索服务器，使用Java语言开发，主要基于HTTP和Apache Lucene实现。2024年10月16日，启明星辰集团VSRC...

11月01日38 views评论

阅读全文

Apache Solr 认证绕过漏洞(CVE-2024-45216) PoC

漏洞名称： Apache Solr 认证绕过漏洞(CVE-2024-45216) 组件名称： Apache-Solr 影响范围： 5.3.0 ≤ Apache Solr < 8.11.4 9.0...

10月31日安全漏洞85 views评论

阅读全文

安全新闻

Apache Solr身份认证绕过漏洞(CVE-2024-45216)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Apache Solr是美国阿帕奇（Apache）基金...

10月31日21 views评论

阅读全文

安全漏洞

Apache Solr存在身份验证绕过漏洞（CVE-2024-45216）

漏洞概述漏洞名称 Apache Solr存在身份验证绕过漏洞（CVE-2024-45216）安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-45216 CNVD编...

10月31日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/30】

2024-10-30 微信公众号精选安全技术文章总览洞见网安 2024-10-300x1 CORS迪哥讲事 2024-10-30 23:55:330x2 【工具更新】BurpSuite最新2024.9...

10月31日16 views评论

阅读全文

安全漏洞

Apache Solr身份认证绕过漏洞（CVE-2024-45216）风险通告

-赛博昆仑漏洞安全通告- Apache Solr身份认证绕过漏洞（CVE-2024-45216）风险通告漏洞描述 Apache Solr 是一个开源的全文搜索引擎平台，基于 Lucene（一个高效的...

10月30日34 views评论

阅读全文

在线咨询

微信