Apache Pinot 漏洞列表

共找到 5 个与 Apache Pinot 相关的漏洞

📅 加载漏洞趋势中...

CVE-2024-56325: Apache Pinot < 1.3.0 - Authentication Bypass POC

日期: 2025-08-01 | 影响软件: Apache Pinot

This vulnerability allows remote attackers to bypass authentication on affected installations of Apache Pinot. Authentication is not required to exploit this vulnerability.The specific flaw exists within the AuthenticationFilter class. The issue results from insufficient neutralization of special characters in a URI. An attacker can leverage this vulnerability to bypass authentication on the system.
Apache Pinot存在认证绕过漏洞（CVE-2024-56325）无POC

日期: 2025-06-26 | 影响软件: Apache Pinot

Apache Pinot 1.3 版本以下存在认证绕过漏洞，攻击者可构造恶意请求绕过相关权限认证，调用相关后台功能，造成敏感信息泄漏等。
Apache Pinot 存在敏感信息泄露漏洞(CVE-2024-39676) 无POC

日期: 2025-06-26 | 影响软件: Apache Pinot

Apache Pinot 1.0 版本以下存在敏感信息泄露漏洞，攻击者可构造恶意请求获取服务器敏感信息。
Apache Pinot 存在swagger-ui未授权访问漏洞无POC

日期: 2025-06-26 | 影响软件: Apache Pinot

Apache Pinot 1.3 版本以下存在swagger-ui未授权访问漏洞，攻击者可利用该漏洞构造恶意请求接口造成服务器敏感信息泄露。
Apache Pinot / 未授权访问漏洞无POC

日期: 2025-04-25 | 影响软件: Apache Pinot

Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源（包括 Hadoop 和各类文件）和在线数据源（如 Kafka）中攫取数据进行分析。由于配置不当，Apache Pinot 存在未授权访问漏洞。

CVE-2024-56325: Apache Pinot < 1.3.0 - Authentication Bypass POC

Apache Pinot存在认证绕过漏洞（CVE-2024-56325） 无POC

Apache Pinot 存在敏感信息泄露漏洞(CVE-2024-39676) 无POC

Apache Pinot 存在swagger-ui未授权访问漏洞 无POC

Apache Pinot / 未授权访问漏洞 无POC

Apache Pinot存在认证绕过漏洞（CVE-2024-56325）无POC

Apache Pinot 存在swagger-ui未授权访问漏洞无POC

Apache Pinot / 未授权访问漏洞无POC