预警公告 高危
近日,安全聚实验室监测到 Apache Pinot 存在敏感信息泄露漏洞,编号为:CVE-2024-39676 此漏洞当使用路径“/appconfigs”到控制器的请求时,可能导致敏感信息的泄露。
01
漏洞描述
Apache Pinot是一个开源的实时分析和处理大规模数据的分布式OLAP数据库系统,旨在提供低延迟、高可扩展性和高吞吐量的数据查询和分析功能。Pinot支持实时数据提取、快速查询和水平扩展,适用于需要实时分析大规模数据集的场景,如实时监控、实时推荐和业务智能分析等。当使用路径“/appconfigs”到控制器的请求时,可能导致敏感信息的泄露,例如系统信息(如 arch、os 版本),环境信息(如 maxHeapSize)和Pinot配置(如 zookeeper 路径)。
02
影响范围
0.1 <= Apache Pinot < 1.0.0
03
安全措施
下载链接:
https://pinot.apache.org/
04
参考链接
2.https://lists.apache.org/thread/hsm0b2w8qr0sqy4rj1mfnnw286tslpzc
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
