漏洞描述
Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源(包括 Hadoop 和各类文件)和在线数据源(如 Kafka)中攫取数据进行分析。 由于配置不当,Apache Pinot 存在未授权访问漏洞。
Apache Pinot / 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2024-56325: Apache Pinot < 1.3.0 - Authentication Bypass POC
2025-08-01 | Apache PinotThis vulnerability allows remote attackers to bypass authentication on affected installations of Apa... -
Apache Pinot存在认证绕过漏洞(CVE-2024-56325) 无POC
2025-06-26 | Apache PinotApache Pinot 1.3 版本以下存在认证绕过漏洞,攻击者可构造恶意请求绕过相关权限认证,调用相关后台功能,造成敏感信息泄漏等。 -
Apache Pinot 存在敏感信息泄露漏洞(CVE-2024-39676) 无POC
2025-06-26 | Apache PinotApache Pinot 1.0 版本以下存在敏感信息泄露漏洞,攻击者可构造恶意请求获取服务器敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...