【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
-
- 一、漏洞概述
-
- 1.1漏洞简介
- 1.2组件描述
- 1.3漏洞描述
- 二、漏洞复现
-
- 2.1 应用协议
- 2.2 环境搭建
- 2.3 漏洞复现
- 三、防范建议
-
- 3.1 官方修复建议
- 3.2 临时修复建议
一、漏洞概述
1.1漏洞简介
- 漏洞名称:Apache Solr 身份认证绕过导致任意文件读取漏洞
- 漏洞编号:CVE-2024-45216
- 漏洞类型:文件读取
- 漏洞威胁等级:高危
- 影响范围:5.3.0<= Apache Solr < 8.11.4,9.0.0 <= Apache Solr < 9.7.0
1.2组件描述
Apache Solr是一个开源的搜索平台,基于流行的Apache Lucene库构建。它提供了一个强大的全文搜索功能,能够快速处理大量数据,并支持复杂的搜索操作。并且是一个独立的企业级搜索应用服务器,它采用java开发,并基于Apache Lucene实现。Solr提供了类似于