Apache Solr 身份认证绕过漏洞 || 安全通告

　　免责声明

　　在网络安全领域，技术文章应谨慎使用，遵守法律法规，严禁非法网络活动。未经授权，不得利用文中信息进行入侵。使用本文信息造成的任何后果，由使用者自行承担，希客安全及作者不负责。提供的工具仅限学习使用，严禁他用。

　　CVE-2024-45216

　　一、漏洞描述

　　二、影响版本

　　5.3.0 <= Apache Solr < 8.11.4

　　9.0.0 <= Apache Solr < 9.7.0

　　三、修复方案

　　目前官方已有可更新版本，建议受影响用户升级至最新版本：

　　Apache Solr 8.11.4

　　Apache Solr 9.7.0

　　下载链接：

　　https://solr.apache.org/downloads.html

　　四、参考文献

　　https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending

　　https://seclists.org/oss-sec/2024/q4/31