- 漏洞编号:CVE-2024-45216
- 漏洞等级:严重
- 漏洞标签:影响万级、关键漏洞、技术细节公开、奇安信CERT验证
- 发布时间:2024-10-16
漏洞描述
该漏洞存在于Apache Solr 的PKIAuthenticationPlugin中,该插件在启用Solr身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/375994
