solr - 第 3 | CN-SEC 中文网

安全新闻

Apache Solr 身份认证绕过漏洞(CVE-2024-45216)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Apache Solr 身份认证绕过漏洞漏洞编号 QVD-2024-42670,CVE-2024-45216 公开时间 2024-1...

10月29日65 views评论

阅读全文

安全漏洞

Apache Solr身份验证绕过漏洞

0x00 漏洞编号CVE-2024-452160x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache ...

10月22日46 views评论

阅读全文

CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞

0x00 前言Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于 HTTP 和 Apache Lucene 实现。Apache Solr也可以和Hadoop一起...

10月21日安全漏洞36 views评论

阅读全文

安全新闻

【漏洞通告】Apache Solr身份认证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr发布安全公告，修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-45216。Apache Solr是一个开源的搜索平台，基于流行的Apache...

10月17日21 views评论

阅读全文

【漏洞通告】Apache Solr身份验证绕过漏洞（CVE-2024-45216）

一、漏洞概述漏洞名称Apache Solr身份验证绕过漏洞CVE IDCVE-2024-45216漏洞类型身份验证绕过发现时间2024-10-16漏洞评分暂无漏洞等级严重攻击向量网络所需权限无利用...

10月16日安全新闻84 views评论

阅读全文

安全文章

Apache Solr远程命令执行复现

蹭个热度，复现一波：Apache Solr远程命令执行漏洞。环境可以使用/vulhub/solr/CVE-2019-0193/的环境，进入目录后直接 docker-compose up -d 如下：接...

09月28日8 views评论

阅读全文

安全漏洞

Apache Solr 任意文件读取漏洞（poc编写）

本篇主要是针对poc的编写漏洞介绍Apache Solr 存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标服务器敏感文件主要原因：由于未开启身份验证，导致未经身份验证的攻击者可利用Config...

09月26日56 views评论

阅读全文

安全漏洞

CVE-2023-50386 | Apache Solr

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月07日24 views评论

阅读全文

自己动手搭建大数据查询平台的入门级做法

知识案例随笔声音其他编者按做数据分析这些年，有一条颠簸不破的规律，即所谓智能算法不过是过眼云烟，最根本的还是数据查询检索……。作者利用课余时间，自己动手搭建大数据查询平台，总结了一套入门级的做法，大家...

05月31日安全闲碎28 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日64 views评论

阅读全文

安全新闻

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Solr Operator身份验证凭据泄漏漏洞，漏洞编号为：CVE-2024-31391。Apache Solr是美国...

04月18日16 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

Apache Solr 身份认证绕过漏洞(CVE-2024-45216)安全风险通告第二次更新

Apache Solr身份验证绕过漏洞

CVE-2024-45216｜Apache Solr（插件）身份验证绕过漏洞

【漏洞通告】Apache Solr身份认证绕过漏洞安全风险通告

【漏洞通告】Apache Solr身份验证绕过漏洞（CVE-2024-45216）

Apache Solr远程命令执行复现

Apache Solr 任意文件读取漏洞（poc编写）

CVE-2023-50386 | Apache Solr

自己动手搭建大数据查询平台的入门级做法

泰博云平台solr接口存在SSRF漏洞|漏洞预警

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

在线咨询

微信