ГлавнаяБаза уязвимостей БДУ → BDU:2024-08828
10критическая

BDU:2024-08828 (CVE-2024-45216)

Уязвимость плагина PKIAuthenticationPlugin поискового сервера Apache Solr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-31
Описание

Уязвимость плагина PKIAuthenticationPlugin поискового сервера Apache Solr связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Solr (от 5.3.0 до 8.11.4)Solr (от 9.0.0 до 9.7.0)
Способ устранения

Использование рекомендаций производителя:
https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-45216https://vuldb.com/?id.280542https://lists.apache.org/thread/vnh2dzzo4013qlf9ho4w8fr5xhn5zqq5https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending
Проверьте безопасность своего сайта и почты → Полная проверка домена