【安全资讯】Apache Solr存在身份验证绕过漏洞（CVE-2024-45216）

近日，安恒信息CERT监测到Apache Solr存在身份验证绕过漏洞（CVE-2024-45216）。该漏洞主要影响使用PKIAuthenticationPlugin（通常在启用Solr身份验证时默认激活）的Solr实例。攻击者可以在任意Solr API路径的末尾添加伪造结尾，绕过身份验证，同时保持与原始API路径的契合。这一漏洞允许未经授权的用户获取敏感数据或进行修改操作，对系统安全构成较大风险，建议客户尽快做好自查及防护。

影响版本：

5.3.0 <= Apache Solr < 8.11.4

9.0.0 <= Apache Solr < 9.7.0

官方修复方案：

官方链接：https://solr.apache.org/downloads.html

产品支持情况（产品名称、覆盖补丁包）