CVE-2024-48944

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Kylin 5.0.0 a 5.0.1

Descrição Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) afeta o Apache Kylin, permitindo que um atacante com acesso de administrador a um servidor Kylin forje uma requisição para invocar o endpoint da API "/kylin/api/xxx/diag" em outro host interno, potencialmente vazando informações. Isso requer duas pré-condições: o atacante deve possuir acesso de administrador a um servidor Kylin e outro host interno deve ter o endpoint da API "/kylin/api/xxx/diag" disponível.

Recomendações Para as versões do Apache Kylin 5.0.0 a 5.0.1, atualize para a versão 5.0.2 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API "/kylin/api/xxx/diag" para minimizar o risco de exploração.