CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析

Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源(包括 Hadoop 和各类文件)和在线数据源(如 Kafka)中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。
  • 发表于 2025-04-03 10:00:00
  • 阅读 ( 174 )
  • 分类:Web应用

0 条评论

请先 登录 后评论
ph0ebus
ph0ebus

3 篇文章