漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Doris: Missing API authentication allowed DoS
Vulnerability Description
The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or get arbitrary files from FE node. Please upgrade to 2.0.3 to fix these issues.
CVSS Information
N/A
Vulnerability Type
授权机制不正确
Vulnerability Title
Apache Doris 安全漏洞
Vulnerability Description
Apache Doris是美国阿帕奇(Apache)基金会的一个现代 MPP 分析数据库产品。可以提供亚秒级查询和高效的实时数据分析。 Apache Doris 1.2.0 到 2.0.3版本存在安全漏洞,该漏洞源于api /api/snapshot 和 /api/get_log_file允许未经身份验证的访问,导致 DoS 攻击或从 FE 节点获取任意文件。
CVSS Information
N/A
Vulnerability Type
N/A