漏洞描述:
2024年10月,Apache Solr官方披露CVE-2024-45216 Apache Solr认证绕过漏洞,攻击者可构造恶意请求利用PKIAuthenticationPlugin 造成权限绕过,从而可在未认证的情况下调用,官方已发布安全更新,建议升级至最新版本。

影响范围:
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0


解决建议:
官方已发布安全更新，建议升级至最新版本。

参考链接:
https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending