首页 > 其他分享 >Goby 漏洞发布|Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞(CVE-2024-45216)

Goby 漏洞发布|Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞(CVE-2024-45216)

时间:2024-10-31 18:57:53浏览次数:6  
标签:info admin 漏洞 Apache Goby Solr

漏洞名称:Apache Solr /solr/admin/info/properties:/admin/info/key 权限绕过漏洞(CVE-2024-45216)

English Name:Apache Solr /solr/admin/info/properties:/admin/info/key Permission Bypass Vulnerability(CVE-2024-45216)

CVSS core: 7.3

漏洞描述:
Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现。Apache Solr实例使用PKIAuthenticationPlugin(当Solr 以 SolrCloud 模式启动并配置为使用身份验证时该插件可能被启用)时存在身份验证绕过漏洞,攻击者可通过在Solr API路径末尾添加/admin/info/key的方式来绕过Solr的认证机制,从而可能访问敏感数据或执行未授权操作。攻击者可以访问并获取敏感数据,如用户信息、企业机密等。 部分情况下,攻击者可能利用漏洞执行系统命令,控制受影响的系统。

FOFA自检语句:
app=“APACHE-Solr”

受影响资产数量: 82,722

受影响版本:
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0

解决方案:
加入用户身份认证机制或token验证,对系统的功能点增加权限控制。

漏洞检测工具:
【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示:

了解Goby
Goby预置了最具实战化效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力,目前已收录1900+POC。
查看Goby更多漏洞:Goby历史漏洞合集

标签:info,admin,漏洞,Apache,Goby,Solr
From: https://www.cnblogs.com/gobybot/p/18518678

相关文章

  • 什么是缓冲区溢出漏洞?
    缓冲区溢出漏洞是一种常见的安全漏洞,发生在程序尝试向预分配内存空间填充数据时,超出其预定大小,进而覆盖了不应被修改的数据区域。这种漏洞通常发生在输入验证不足的情况下,攻击者可能会利用它来注入恶意代码、改变程序流程甚至获取系统控制权。例如,在处理用户输入的字符串时,如果开......
  • 记一次“网络安全扫描工具联动”自动化扫描漏洞流程,网络渗透必看基础教程!
    大家好,我是向阳假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。前言:随着当前网络安全威胁的不断扩展与升级,开展渗透测......
  • 网安人必备的知识库/漏洞库/代码审计/SRC漏洞挖掘/攻防演练应急响应
    免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。再次说明文章所涉及内容,仅供安全研究与教学之用,由于传播、利......
  • 服务器漏洞修复和php一键安装包环境 nginx 安装拓展模块
    服务器漏洞修复header头缺失问题https://blog.51cto.com/u_16213703/10249280add_headerX-XSS-Protection'1;mode=block';add_headerX-Frame-OptionsSAMEORIGIN;add_headerX-Content-Type-Optionsnosniff;add_headerX-Download-Options:noopen;......
  • SBOM SaaS平台新功能上线,引入漏洞预警机制!
    随着数字化浪潮的推进,软件已成为我们生活中不可或缺的一部分。然而,随着软件复杂度的不断提升,其安全性问题也日益凸显。我们会通过体检来检查身体是否存在健康问题,软件同样需要一份“体检报告”。SBOM(软件物料清单)详细记录了软件产品所依赖的所有组件、库、框架等。这一清......
  • 基于thinkphp+fastadmin+uniapp的单商户商城
    1、系统概述多平台的单商户多门店系统,支持微信公众号、微信小程序、h5网页、Android、IOS的购物商城,拥有强大灵活的店铺装修、自定义模板、多规格商品、运费模板、库存管理、全端分享等。2、技术栈thinkphpuniappvue3viterediselement-pluseasy-wechatmysql3、......
  • Normalized Mutual Information(NMI, 归一化互信息)
    NormalizedMutualInformation(NMI,归一化互信息)值域是$[0,1]$,值越高表示两个聚类结果越相似。归一化是指将两个聚类结果的相似性值定量到$0\sim1$之间。$$\text{NMI}=\frac{2\sum_i\sum_jn_{ij}ln\frac{n_{ij}N}{n_in_j}}{-\sum_in_iln\frac{n_i}{N}-\sum_jn_jln\fra......
  • Statistics and Data Analysis for Bioinformatics
    StatisticsandDataAnalysisforBioinformaticsAssessmentInformationSummativeAssessmentThecoursewillbeassessedbyin-courseassessmentconsistingof2components:aMCQquiz(20%)andaclassreport(80%).MCQtest(20%)22/10/2024Themultiplech......
  • [ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户
    ......
  • 用python脚本检测笑脸漏洞
    漏洞原理VSFTPD(VerySecureFTPDaemon)是一个常用的FTP服务器软件。“vsftpd2.3.4Backdoor”(也称为“vsFTPd2.3.4Backdoor”或“vsftpdv2.3.4backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊......