Apache Pinot 认证绕过漏洞（CVE-2024-56325） - 北京赛克艾威科技有限公司

Apache Pinot 认证绕过漏洞（CVE-2024-56325）

北京赛克艾威科技有限公司 2025-04-01

漏洞编号：CVE-2024-56325
漏洞等级：高危
漏洞标签：POC已公开
发布时间：2025-04-01

漏洞描述

Apache Pinot 是一个支持高可用、高并发、低延时的快速实时分布式 OLAP。CVE\-2024\-56325 中，攻击者可构造恶意请求绕过相关权限认证，调用相关后台功能，造成敏感信息泄漏等。

修复建议

升级至最新版本。

参考链接

http://www.openwall.com/lists/oss-security/2025/03/27/8

https://lists.apache.org/thread/ksf8qsndr1h66otkbjz2wrzsbw992r8v

https://avd.aliyun.com/detail?id=AVD-2024-56325