一、 漏洞 CVE-2023-41314 基础信息
漏洞标题
Apache Doris: 缺失API认证允许DDoS
来源:AIGC 神龙大模型
漏洞描述信息
API/api/ snapshot和/api/get_log_file允许非授权访问。 它可能允许DoS攻击或从FE节点获取任意文件。 请升级到2.0.3以修复这些问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Apache Doris: Missing API authentication allowed DoS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or get arbitrary files from FE node. Please upgrade to 2.0.3 to fix these issues.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Doris 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Doris是美国阿帕奇(Apache)基金会的一个现代 MPP 分析数据库产品。可以提供亚秒级查询和高效的实时数据分析。 Apache Doris 1.2.0 到 2.0.3版本存在安全漏洞,该漏洞源于api /api/snapshot 和 /api/get_log_file允许未经身份验证的访问,导致 DoS 攻击或从 FE 节点获取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41314 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-41314 的情报信息