使用 PKIAuthenticationPlugin 的 Apache Solr（版本低于 8.11.4 的 5.3.0 或低于 9.7.0 的 9.x），会在使用 Solr 身份验证时默认激活，可让攻击者通过特别伪造的请求绕过身份验证。

5.3.0 之前的 8.11.4 版或 9.x 之前的 9.7.0 版使用 PKIAuthenticationPlugin (使用 Solr 驗證時預設啟用)，可讓攻擊者透過特製的偽造要求繞過驗證。

Solr 認証が使用されたときにデフォルトでアクティブ化される PKIAuthenticationPlugin を使用する Apache Solr バージョン 8.11.4 より前の 5.3.0、または 9.7.0 より前の 9.x では、攻撃者が、特別に偽造されたリクエストを介して認証をバイパスできます。

Apache Solr versions 5.3.0 prior to 8.11.4 or 9.x prior to 9.7.0 using the PKIAuthenticationPlugin, which is activated by default when Solr authentication is used, enables an attacker to bypass authentication via a specially forged request.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Improper Authentication vulnerability in Apache Solr. Solr instances using the PKIAuthenticationPlugin,     which is enabled by default when Solr Authentication is used, are vulnerable to Authentication bypass. A     fake ending at the end of any Solr API URL path, will allow requests to skip Authentication while     maintaining the API contract with the original URL Path. This fake ending looks like an unprotected API     path, however it is stripped off internally after authentication but before API routing. This issue     affects Apache Solr: from 5.3.0 before 8.11.4, from 9.0.0 before 9.7.0. Users are recommended to upgrade     to version 9.7.0, or 8.11.4, which fix the issue. (CVE-2024-45216)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache Solr での不適切な認証の脆弱性。Solr認証が使用されるときにデフォルトで有効になるPKIAuthenticationPluginを使用するSolrインスタンスは、認証バイパスに対して脆弱です。Solr API URLパスの末尾で終わる偽のサービス拒否により、元のURLパスとのAPI契約を維持したまま、リクエストが認証をスキップする可能性があります。この偽の末尾は保護されていない API パスのように見えますが、認証後 API ルーティング前に内部で削除されます。この問題は Apache Solr に影響を与えます 5.3.0 より前の 8.11.4から、 9.0.0 より前の 9.7.0から。ユーザーは、この問題を修正するバージョン 9.7.0、または 8.11.4にアップグレードすることが推奨されます。CVE-2024-45216

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Apache Solr 中的不当身份验证漏洞。使用 PKIAuthenticationPlugin其中默认在使用 Solr 身份验证时启用的 Solr 实例容易受到身份验证绕过。以任何 Solr API URL 路径结尾的假结尾将允许请求跳过身份验证同时保持与原始 URL 路径的 API 合约。此虚假的结尾看起来像不受保护的 API 路径但它会在身份验证之后 API 路由之前内部剥离。此问题会影响 Apache Solr来自于 5.3.0 之前的 8.11.4来自于 9.0.0 之前的 9.7.0。建议用户升级到版本 9.7.0或 8.11.4这些版本修复了 问题。 (CVE-2024-45216)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Apache Solr 中的不當驗證弱點。使用 PKIAuthenticationPlugin (在使用 Solr 驗證時預設為啟用) 的 Solr 執行個體容易受到繞過驗證影響。在任何 Solr API URL 路徑結尾處的假造結尾將允許要求略過驗證同時維持具有原始 URL 路徑的 API 協定。此假的結尾看起來像是未受保護的 API 路徑但它會在驗證之後、API 路由之前從內部去除。此問題會影響 Apache Solr 影響 5.3.0 之前的 8.11.4或 9.0.0 之前的 9.7.0。建議使用者升級至 9.7.0或 8.11.4版其可修正此問題。 (CVE-2024-45216)

請注意，Nessus 依賴供應商報告的套件存在。

ID	Name	Product	Family	Published	Updated	Severity
114496	Apache Solr 5.3.0 < 8.11.4 / 9.x < 9.7.0 身份验证绕过	Web App Scanning	Component Vulnerability	11/5/2024	11/5/2024	critical
114496	Apache Solr 5.3.0 < 8.11.4 / 9.x < 9.7.0 驗證繞過	Web App Scanning	Component Vulnerability	11/5/2024	11/5/2024	critical
114496	Apache Solr 5.3.0 < 8.11.4/9.x < 9.7.0 の認証バイパス	Web App Scanning	Component Vulnerability	11/5/2024	11/5/2024	critical
114496	Apache Solr 5.3.0 < 8.11.4 / 9.x < 9.7.0 Authentication Bypass	Web App Scanning	Component Vulnerability	11/5/2024	11/5/2024	critical
258162	Linux Distros Unpatched Vulnerability : CVE-2024-45216	Nessus	Misc.	8/30/2025	8/30/2025	critical
258162	Linux Distros のパッチ未適用の脆弱性: CVE-2024-45216	Nessus	Misc.	8/30/2025	8/30/2025	critical
258162	Linux Distros 未修补的漏洞：CVE-2024-45216	Nessus	Misc.	8/30/2025	8/30/2025	critical
258162	Linux Distros 未修補的弱點：CVE-2024-45216	Nessus	Misc.	8/30/2025	8/30/2025	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical