CVE-2024-39676 in Pinotinformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade de Exposição de Informações Sensíveis para um Agente Não Autorizado no Apache Pinot.

Este problema afeta o Apache Pinot: das versões anteriores à 0.1 até antes da 1.0.0.

Recomenda-se que os usuários atualizem para a versão 1.0.0 e configurem o RBAC (Controle de Acesso Baseado em Funções), o que corrige o problema.

Detalhes:

Ao utilizar uma solicitação ao caminho "/appconfigs" no controlador, pode ocorrer a divulgação de informações sensíveis, como informações do sistema (por exemplo, arquitetura, versão do SO), informações do ambiente (por exemplo, maxHeapSize) e configurações do Pinot (por exemplo, caminho do Zookeeper). Este problema foi resolvido pela implementação do Controle de Acesso Baseado em Funções https://docs.pinot.apache.org/operators/tutorials/authentication/basic-auth-access-control , permitindo que o acesso a `/appConfigs` e todas as outras APIs seja controlado. Apenas usuários autorizados têm acesso a esses recursos. Observe que é necessário adicionar a função de administrador conforme orientado no guia do RBAC para controlar o acesso a este endpoint, e nas versões futuras do Pinot está planejada a inclusão de uma função de administrador padrão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/06/2024

Divulgação

24/07/2024

Moderação

aceite

Entrada

VDB-272324

CPE

pronto

EPSS

0.00846

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!