Informazioni sul CVE-2022-26112

Pinot query endpoint and the realtime ingestion layer has a vulnerability in unprotected environments due to a groovy function support

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-26112

Descrizione: In 0.10.0 or older versions of Apache Pinot, Pinot query endpoint and realtime ingestion layer has a vulnerability in unprotected environments due to a groovy function support. In order to avoid this, we disabled the groovy function support by default from Pinot release 0.11.0. See https://docs.pinot.apache.org/basics/releases/0.11.0

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/4pb0r12s2b68d78llk04yd8rh3qk5t9h

Prodotti interessati

Apache Software Foundation – Apache Pinot

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Pinot
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)