PT-2026-57975 · Apache · Apache Doris
Publicado
2026-07-14
·
Atualizado
2026-07-14
·
CVE-2026-58319
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Apache Doris versões anteriores a 3.1.0
Description
Certas APIs administrativas HTTP REST no Frontend (FE) estavam acessíveis sem a devida autenticação. Um invasor não autenticado com acesso de rede ao serviço HTTP do FE poderia realizar operações administrativas não autorizadas, o que pode comprometer a integridade e a disponibilidade do cluster, levando à instabilidade ou a uma negação de serviço.
Recommendations
Atualize para a versão 3.1.0 ou posterior do Apache Doris.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Doris