PT-2022-16378 · Apache · Apache Pinot
Bubblegumkk
+2
·
Publicado
2022-04-05
·
Atualizado
2022-04-15
·
CVE-2022-23974
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.9.3 e anteriores do Apache Pinot
Descrição
A vulnerabilidade permite que diretórios de segmentos sejam importados para tabelas do Pinot por meio do caminho de upload de segmentos no Apache Pinot. Em instalações com acesso aberto ao controlador, uma solicitação especialmente criada pode potencialmente interromper o serviço do Pinot.
Recomendações
Para as versões 0.9.3 e anteriores do Apache Pinot, atualize para a versão 0.10.0 do Pinot para corrigir o problema.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Pinot