ГлавнаяБаза уязвимостей БДУ → BDU:2025-02929
10критическая

BDU:2025-02929

Уязвимость класса AuthenticationFilter OLAP-хранилища данных Apache Pinot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-19
Описание

Уязвимость класса AuthenticationFilter OLAP-хранилища данных Apache Pinot связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Pinot (до 1.3.0)
Способ устранения

Обновление программного обеспечения до версии 1.3.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24001/https://vuldb.com/ru/?id.298197
Проверьте безопасность своего сайта и почты → Полная проверка домена