CVE-2026-58319 in Doris
Riassunto
di VulDB • 14/07/2026
Determinate API REST HTTP amministrative di Apache Doris FE erano accessibili senza un'autenticazione adeguata. Un attaccante non autenticato con accesso alla rete al servizio HTTP del Frontend (FE) potrebbe eseguire operazioni amministrative non autorizzate, potenzialmente compromettendo l'integrità e la disponibilità del cluster e causando instabilità o denial of service.
Questo problema interessa le versioni di Apache Doris precedenti alla 3.1.0. Si consiglia agli utenti di effettuare l'aggiornamento ad Apache Doris versione 3.1.0 o successiva.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.