Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Apache Solr 存在 PKIAuthenticationPlugin 漏洞,影响版本 5.3.0 至 8.11.4 及 9.7.0 以下。攻击者可通过特定请求绕过身份验证。建议升级至 9.7.1 及以上版本以修复该漏洞。
🎯
关键要点
- Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于搜索引擎和数据分析。
- 存在 PKIAuthenticationPlugin 漏洞,影响版本 5.3.0 至 8.11.4 及 9.7.0 以下。
- 攻击者可通过特定请求绕过身份验证,具体方法是添加伪造的 URL 片段。
- 建议用户升级至 9.7.1 及以上版本以修复该漏洞。
- 漏洞的核心在于 PKIAuthenticationPlugin 插件未对特定请求路径执行完整验证。
- 通过构造以 /admin/info/key 结尾的请求路径,可以绕过身份验证。
- 修复方案包括升级 Solr 或关闭不必要的 API,确保认证请求访问关键数据。
- 相关补丁和官方公告链接提供了更多信息和攻击示例。
➡️
