CVE-2024-45216 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Solr 存在**身份验证不当**漏洞。 🚨 **后果**：攻击者可通过构造**虚假URL路径结尾**，成功**绕过身份验证**机制，直接访问受保护的API接口。

🔍 **CWE ID**：**CWE-287** (身份验证不当)。 🔍 **缺陷点**：Solr 内部处理URL时，会在认证后、路由前剥离虚假后缀。这导致带有特定后缀的请求被误判为**未受保护的API路径**，从而跳过鉴权流程。

📦 **厂商**：Apache Software Foundation。 📦 **产品**：Apache Solr。 📦 **受影响版本**： - **5.3.0** 至 **8.11.4** 之前 - **9.0.0** 至 **9.7.0** 之前 ✅ **安全版本**：8.11.4+ 或 9.7.0+。

🕵️ **权限提升**：无需凭据即可访问管理界面或敏感API。 🕵️ **数据风险**：可能泄露索引数据、执行恶意查询、甚至控制服务器（取决于API权限）。

⚡ **门槛低**： - 无需复杂配置。 - 只要启用了 **PKIAuthenticationPlugin**（默认启用），即可利用。 - 只需构造特定的URL路径即可触发。

📥 **有现成Exp**： - GitHub 上有多个 PoC 脚本（如 `CVE-2024-45216-Poc`）。 - **Nuclei** 模板已更新，支持自动化扫描。 - 利用方式简单：Python 脚本或 HTTP 请求构造。

🔎 **自查方法**： 1. 检查 Solr 版本是否在受影响范围内。 2. 使用 Nuclei 模板 `http/cves/2024/CVE-2024-45216.yaml` 进行扫描。 3. 尝试访问带有虚假后缀的 API URL，观察是否返回正常响应而非 401/403。

🛡️ **官方已修复**： - 参考链接：[Apache Solr Security Advisory](https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending) - **建议**：立即升级至 **8.11.4** 或 **9.7.0** 及以上…

🚧 **临时规避**： - 如果无法立即升级，建议**限制 Solr 端口**的公网访问。 - 配置 WAF 规则，拦截带有异常路径后缀的 Solr API 请求。 - 审查并强化访问控制列表（ACL）。

⚠️ **优先级：高**。 - 影响范围广（多个大版本）。 - 利用简单，已有自动化扫描工具。 - **建议**：尽快安排升级或实施网络层隔离。