1.漏洞概述

近日，安全运营团队发现最新漏洞威胁：Apache Solr 认证绕过漏洞 CVE-2024-45216

2.漏洞详情

攻击者可构造恶意请求利用 PKIAuthenticationPlugin 造成权限绕过，从而可在未认证的情况下调用。未授权的攻击者可以利用该漏洞绕过身份验证，严重可导致服务器失陷。

3.影响范围

目前受影响的Apache-Solr版本：

5.3.0 ≤ Apache Solr < 8.11.4

9.0.0 ≤ Apache Solr < 9.7.0

4.处置建议

官方已发布安全更新，建议升级solr至 8.11.4, 9.7.0及以上版本。下载链接：https://solr.apache.org/downloads.html