CVE-2024-45216

Nome do software vulnerável e versões afetadas:

Versões do Apache Solr de 5.3.0 a 8.11.3

Versões do Apache Solr de 9.0.0 a 9.6.9

Descrição:

O problema está relacionado a uma vulnerabilidade de autenticação inadequada no Apache Solr, na qual instâncias do Solr que utilizam o PKIAuthenticationPlugin estão vulneráveis a contornamento de autenticação. Um sufixo falso no final de qualquer caminho de URL da API do Solr pode permitir que solicitações ignorem a autenticação, mantendo o contrato da API com o caminho de URL original. Esse sufixo falso se parece com um caminho de API desprotegido, mas é removido internamente após a autenticação, mas antes do roteamento da API. Mais de 45.000 serviços estão potencialmente afetados por este problema.

Recomendações:

Para resolver o problema, atualize o Apache Solr para a versão 8.11.4 ou 9.7.0, que corrige o problema.

Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API do Solr para minimizar o risco de exploração.