Mingyu Chen

**Nome do software vulnerável e versões afetadas** Versões do Apache Doris de 1.2.0 a 2.0.4 **Descrição** O problema está relacionado ao download de código sem verificação de integridade no Apache Doris, o que pode resultar na execução remota de comandos. Um invasor autorizado a criar um catálogo JDBC pode usar um arquivo JAR de driver arbitrário com um trecho de código não verificado, que será executado durante a inicialização do catálogo sem qualquer verificação. **Recomendações** Para as versões 1.2.0 a 2.0.4 do Apache Doris, recomenda-se que os usuários atualizem para a versão 2.0.5 ou 2.1.x, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de criação de catálogos JDBC para minimizar o risco de exploração. Além disso, evite usar arquivos jar de driver arbitrários com trechos de código não verificados nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Apache Doris anteriores à 1.2.8 Versões do Apache Doris anteriores à 2.0.4 **Descrição** O problema está relacionado a uma possível vulnerabilidade de condição de corrida no Apache Doris, na qual algum código utiliza o método `chmod()`. Esse método apresenta o risco de alguém renomear um arquivo sem o conhecimento do usuário e aplicar o comando chmod ao arquivo errado. O impacto desse problema é considerado mínimo. **Recomendações** Para versões do Apache Doris anteriores à 1.2.8, atualize para a versão 2.0.4 ou posterior, que corrige o problema. Para versões do Apache Doris anteriores à 2.0.4, atualize para a versão 2.0.4 ou posterior, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso ao método `chmod()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** SoftwareX versions prior to 2.0.3 **Description** The issue allows unauthenticated access through the API endpoints "/api/snapshot" and "/api/get log file". This could potentially lead to a DoS attack or allow an attacker to retrieve arbitrary files from the FE node. **Recommendations** For versions prior to 2.0.3, upgrade to version 2.0.3 to fix the issue. As a temporary workaround, consider restricting access to the "/api/snapshot" and "/api/get log file" API endpoints to minimize the risk of exploitation.