1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)

Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)

セキュリティニュース

投稿日時: 更新日時:

Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)

リアルタイム分析用のOLAPデータストアであるApache Pinotにて、重大な認証バイパスの脆弱性(CVE-2024-56325)が報告されました。パッチがリリースされているので対象者はアップデートする事をお勧めします。

影響を受けるバージョン

Apache Pinot v1.3未満の全バージョン

パッチがリリース済みなので最新の状態へアップデートする事で対策できます。

脆弱性の概要

この脆弱性は、AuthenticationFilter クラスによって処理される URI 内の特殊要素の不適切な無効化に起因します。

攻撃者は特定の文字の検証やサニタイズが不十分なため、認証メカニズムを回避できる可能性があります。

関連記事

Apache Tomcatでリモートコード実行や情報 漏洩のリスクがある脆弱性(CVE-2025-24813)Apache Tomcatでリモートコード実行や情報 漏洩のリスクがある脆弱性(CVE-2025-24813) Apache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートをApache Tomcatの脆弱性 CVE-2025-24813の悪用を確認、対象者は早急にアップデートを Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577)Apache Igniteでリモートコードが実行できる脆弱性(CVE-2024-52577) Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677)Apache Tomcatがリモートコード実行の脆弱性およびDoS脆弱性を修正(CVE-2024-50379 、CVE-2024-54677) 100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775)100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775) Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)Apache OFBizが重大な脆弱性を修正(CVE-2024-45195) Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677)Apache Struts2の脆弱性を利用するPoCエクスプロイトが公開される(CVE-2024-53677) パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告パロアルト ネットワークスの重大な脆弱性がサイバー攻撃に悪用されるとCISAが警告 Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108)Palo Alto NetworksのPAN-OSの脆弱性が認証バイパスに悪用される(CVE-2025-0108)