Vulnerabilidade no Apache Pinot permite bypass de autenticação

A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe AuthenticationFilter pois não valida corretamente componentes do URI.

Desta forma, os atacantes podiam enviar pedidos maliciosos com caracteres codificados para fazer bypass à autenticação. É uma falha que não exige palavras-passe, tokens, etc, é uma falha que simplesmente permitia que os atacantes explorassem caminhos/diretórios HTTP para acederem a endpoints restritos.

Versões afetadas

Até à 1.3.0

Solução

Atualizar imediatamente

Reforçar o RBAC (Controlo de acessos baseado na função)

Desabilitar o scripting em Groovy

Hardening da rede

Download da última versão: https://pinot.apache.org/download/

Mais informações da vulnerabilidade: https://www.zerodayinitiative.com/advisories/ZDI-25-109/

CIBERCRIME PORTUGAL

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

PROCURE POR TAGS: