CVE-2022-23974

MITJÀ: (5.3) 

CVSS6: 4.6

Apache Pinot és vulnerable a una denegació de servei, causada per un defecte en els entorns desprotegits en el punt final de l’empenta del segment. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per causar interrupcions en el servei pinot, i resulta en una condició de denegació de servei.

Sistemes Afectats
Apache Pinot 0.9.3

Remediació
Actualitzi a la versió més recent d’Apache Pinot (0.10.0 o posterior), disponible al lloc web d’Apache

Referències

• https://seclists.org/oss-sec/2022/q2/8
• https://pinot.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23974