PT-2026-57975 · Apache · Apache Doris

Publicado

2026-07-14

·

Atualizado

2026-07-14

·

CVE-2026-58319

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Apache Doris versões anteriores a 3.1.0
Description Certas APIs administrativas HTTP REST no Frontend (FE) estavam acessíveis sem a devida autenticação. Um invasor não autenticado com acesso de rede ao serviço HTTP do FE poderia realizar operações administrativas não autorizadas, o que pode comprometer a integridade e a disponibilidade do cluster, levando à instabilidade ou a uma negação de serviço.
Recommendations Atualize para a versão 3.1.0 ou posterior do Apache Doris.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58319

Produtos afetados

Apache Doris