Omisión de autenticación en Apache Pinot
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
Aviso Recursos Afectados
Apache Pinot: versiones anteriores a 1.2.0.
Descripción
Sunflower, de Knownsec 404 Team, ha descubierto una vulnerabilidad de severidad crítica que permite a atacantes remotos eludir la autenticación en Apache Pinot.
Identificador INCIBE-2025-0115 5 - Crítica Solución
Actualizar a la última versión del producto, Apache Pinot 1.3.0.
Detalle
La vulnerabilidad se encuentra en la clase AuthenticationFilter, que no realiza una neutralización adecuada de los caracteres especiales en una URI. Un atacante puede aprovechar este vulnerabilidad para eludir la autenticación en el sistema.
Se ha asignado el identificador CVE-2024-56325 para esta vulnerabilidad.
Listado de referencias ZDI-25-109 - Apache Pinot Improper Neutralization of Special Elements Authentication Bypass Vulnerability Etiquetas