CVE-2024-39676 in Pinot
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de Exposição de Informações Sensíveis para um Agente Não Autorizado no Apache Pinot.
Este problema afeta o Apache Pinot: das versões anteriores à 0.1 até antes da 1.0.0.
Recomenda-se que os usuários atualizem para a versão 1.0.0 e configurem o RBAC (Controle de Acesso Baseado em Funções), o que corrige o problema.
Detalhes:
Ao utilizar uma solicitação ao caminho "/appconfigs" no controlador, pode ocorrer a divulgação de informações sensíveis, como informações do sistema (por exemplo, arquitetura, versão do SO), informações do ambiente (por exemplo, maxHeapSize) e configurações do Pinot (por exemplo, caminho do Zookeeper). Este problema foi resolvido pela implementação do Controle de Acesso Baseado em Funções https://docs.pinot.apache.org/operators/tutorials/authentication/basic-auth-access-control , permitindo que o acesso a `/appConfigs` e todas as outras APIs seja controlado. Apenas usuários autorizados têm acesso a esses recursos. Observe que é necessário adicionar a função de administrador conforme orientado no guia do RBAC para controlar o acesso a este endpoint, e nas versões futuras do Pinot está planejada a inclusão de uma função de administrador padrão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.