CVE-2024-45216

Опубликовано: 16 окт. 2024

Источник: ubuntu

Приоритет: medium

CVSS3: 9.8

Описание

Improper Authentication vulnerability in Apache Solr. Solr instances using the PKIAuthenticationPlugin, which is enabled by default when Solr Authentication is used, are vulnerable to Authentication bypass. A fake ending at the end of any Solr API URL path, will allow requests to skip Authentication while maintaining the API contract with the original URL Path. This fake ending looks like an unprotected API path, however it is stripped off internally after authentication but before API routing. This issue affects Apache Solr: from 5.3.0 before 8.11.4, from 9.0.0 before 9.7.0. Users are recommended to upgrade to version 9.7.0, or 8.11.4, which fix the issue.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage

Показывать по

Ссылки на источники

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2024-45216

CVSS3: 9.8

nvd

больше 1 года назад

CVE-2024-45216

CVSS3: 9.8

debian

больше 1 года назад

Improper Authentication vulnerability in Apache Solr. Solr instances ...

GHSA-mjvf-4h88-6xm3

CVSS3: 9.8

github

больше 1 года назад

Improper Authentication vulnerability in Apache Solr

BDU:2024-08828

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость плагина PKIAuthenticationPlugin поискового сервера Apache Solr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

9.8 Critical

CVSS3

CVE-2024-45216

Описание

Пакет lucene-solr

Ссылки на источники

Связанные уязвимости