CVE-2026-58319 in Doris
Zusammenfassung
von VulDB • 14.07.2026
Bestimmte HTTP-REST-Administrations-APIs von Apache Doris FE waren ohne ordnungsgemäße Authentifizierung zugänglich. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff auf den FE-HTTP-Dienst könnte unbefugte Administrationsvorgänge durchführen, was die Integrität und Verfügbarkeit des Clusters potenziell beeinträchtigen und zu Clusterinstabilität oder einem Denial of Service führen kann.
Dieses Problem betrifft Apache Doris-Versionen vor 3.1.0. Es wird empfohlen, auf Apache Doris 3.1.0 oder eine spätere Version zu aktualisieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.