Omisión de autenticación en Apache Pinot
Mar, 04/03/2025 – 09:19
Recursos Afectados
Apache Pinot: versiones anteriores a 1.2.0.
Descripción
Sunflower, de Knownsec 404 Team, ha descubierto una vulnerabilidad de severidad crítica que permite a atacantes remotos eludir la autenticación en Apache Pinot.
Identificador
INCIBE-2025-0115
5 – Crítica
Solución
Actualizar a la última versión del producto, Apache Pinot 1.3.0.
Detalle
La vulnerabilidad se encuentra en la clase AuthenticationFilter, que no realiza una neutralización adecuada de los caracteres especiales en una URI. Un atacante puede aprovechar este vulnerabilidad para eludir la autenticación en el sistema.
Se ha asignado el identificador CVE-2024-56325 para esta vulnerabilidad.
Listado de referencias
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.