近日,天防安全“鲲鹏实验室”监测到Apache Solr 5.3.0至8.11.4之前版本和9.0.0至9.7.0之前版本存在安全漏洞,该漏洞源于存在身份验证不当漏洞,从而可使用虚假URL路径结尾绕过身份验证。Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr 5.3.0 - 8.11.4之前版本Apache Solr 9.0.0 - 9.7.0之前版本https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending目前我司“天防视频网络安全检查工具、天慧视频监控网络空间安全监测服务平台”已具备漏洞检测能力,如有需要,可与我们联系。
鲲鹏实验室是天防安全负责物联网安全攻防对抗,渗透测试、漏洞挖掘与分析、威胁情报监测与应用、恶意软件分析等的能力中心,在物联网安全漏洞分析溯源,威胁情报监测、事件通报预警、应急响应处置、重大安保与支撑等多个领域取得了丰硕的成果,成立至今已经发现数十个IoT通用安全原创漏洞,均获得国内外主流漏洞共享平台与公共漏洞披露平台的收录与证明。
- 中安协智慧社区与智能家居专委会主任委员刘明芳一行莅临天防安全参观调研
-
圆满落幕|天防安全精彩亮相北京安博会,实力斩获创新产品奖
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文
