超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Apache Solr-PKIAuthenticationPlugin-未授权访问
EXP/POC/漏洞分析下载
发布时间:2024-10-31 17:55:50
更新时间:2024-10-31 17:55:50
应用类型:WEB应用-中间件
漏洞类型:未授权访问
提交时间:2024-10-30 12:12:19
发现时间:2024-10-30 00:00:00
漏洞描述
该漏洞存在于Apache Solr 的PKIAuthenticationPlugin中,该插件在启用Solr身份验证时默认启用,攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。
相关编号
CVE编号:CVE-2024-45216
CNNVD编号:—
CNVD编号:—
影响版本
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0
前置条件
无
影响后果
未经身份验证的利用
高数据丢失
补丁修复信息
新版本中删除了请求路径:分割的特性以及鉴权绕过部分代码(获取原始url检测特征字符串)
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-10-30 12:12:19
提交漏洞
2024-10-31 17:17:17
审核漏洞
2024-10-31 17:55:50
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。