CVE-2024-26307

MITJÀ: (5,3)

CVSS3: 4,6

Apache Doris podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una situació de competició. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per canviar el nom del fitxer des de l’usuari i modificar el fitxer incorrecte.

Sistemes Afectats

• Apache Software Foundation Apache Doris 1.2.0

Remediació
Consulteu la llista de correu d’Apache, dijous 21 de març de 2024 04:48:20 EDT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-26307: Apache Doris: Possible race condition
• Possible race condition vulnerability in Apache Doris. Some of code using `chmod()` method.