🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
【漏洞复现】Apache Solr 身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
- 一、漏洞概述
- 1.1漏洞简介
- 1.2组件描述
- 1.3漏洞描述
- 二、漏洞复现
- 2.1 应用协议
- 2.2 环境搭建
- 2.3 漏洞复现
- 三、防范建议
- 3.1 官方修复建议
- 3.2 临时修复建议
一、漏洞概述
1.1漏洞简介
- 漏洞名称:Apache Solr 身份认证绕过导致任意文件读取漏洞
- 漏洞编号:CVE-2024-45216
- 漏洞类型:文件读取
- 漏洞威胁等级:高危
- 影响范围:5.3.0<= Apache Solr < 8.11.4,9.0.0 <= Apache Solr < 9.7.0
1.2组件描述
Apache Solr是一个开源的搜索平台,基于流行的Apache Lucene库构建。它提供了一个强大的全文搜索功能,能够快速处理大量数据,并支持复杂的搜索操作。并且是一个独立的企业级搜索应用服务器,它采用java开发,并基于Apache Lucene实现。Solr提供了类似于
![2024.11.29——[HCTF 2018]WarmUp 1](https://i-blog.csdnimg.cn/direct/cd767827437f4bc1a2cddc86980b47da.png)
![[每周一更]-(第126期):MQ解耦场景](https://i-blog.csdnimg.cn/direct/c84dae325e9b4b80afbdf12f1312f943.jpeg#pic_center)
