Platform
java
Component
org.apache.streampipes:streampipes-parent
Opgelost in
0.95.2
0.97.0
CVE-2024-24778 beschrijft een kwetsbaarheid met betrekking tot onjuist privilege management in de REST interface van Apache StreamPipes. Hierdoor kunnen geregistreerde gebruikers ongeautoriseerde resources benaderen, mits de resource ID bekend is. Deze kwetsbaarheid treft versies van Apache StreamPipes tot en met 0.95.1. Een upgrade naar versie 0.97.0 is beschikbaar om dit probleem te verhelpen.
Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde toegang te krijgen tot gevoelige data en functionaliteit binnen Apache StreamPipes. Door de resource ID te kennen, kan een geregistreerde gebruiker data manipuleren, configuraties wijzigen of andere acties uitvoeren die buiten hun normale bevoegdheden vallen. De impact kan variëren afhankelijk van de gevoeligheid van de resources die toegankelijk zijn, maar kan leiden tot datalekken, verstoring van de dienstverlening en mogelijk zelfs compromittering van het volledige systeem. Het is vergelijkbaar met scenario's waarbij gebruikers toegang krijgen tot data of functionaliteit waarvoor ze geen toestemming hebben, wat de integriteit en vertrouwelijkheid van de data in gevaar brengt.
Op het moment van schrijven is er geen publieke exploitatie van CVE-2024-24778 bekend. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend). Er zijn geen openbare Proof-of-Concept (POC) exploits beschikbaar. De publicatiedatum van de CVE is 2025-03-03, wat suggereert dat de kwetsbaarheid recent is ontdekt en er nog geen actieve campagnes bekend zijn.
Organizations deploying Apache StreamPipes for data streaming and analytics are at risk, particularly those using older versions (≤0.95.1). Environments with shared user accounts or less stringent access controls are especially vulnerable. Those relying on StreamPipes for critical data processing or sensitive information handling should prioritize remediation.
• java / server:
ps -ef | grep streampipes• java / server:
journalctl -u streampipes -f | grep -i "access denied"• java / server:
curl -I http://<streampipes_host>/api/v1/resources/<resource_id>
# Check for 200 OK response when access should be denieddisclosure
Exploit Status
EPSS
0.14% (35% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2024-24778 is het upgraden van Apache StreamPipes naar versie 0.97.0 of hoger, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de REST interface via een Web Application Firewall (WAF) of proxy server. Configureer de WAF om verzoeken met onbekende of verdachte resource IDs te blokkeren. Controleer de configuratie van Apache StreamPipes om ervoor te zorgen dat gebruikers alleen toegang hebben tot de resources die ze daadwerkelijk nodig hebben. Na de upgrade, verifieer de correcte werking van de REST interface en controleer de toegangsrechten van gebruikers om te bevestigen dat de kwetsbaarheid is verholpen.
Actualice Apache StreamPipes a la versión 0.97.0 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios. La actualización evitará que usuarios no autorizados accedan a recursos a los que no deberían tener acceso.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-24778 is a medium-severity vulnerability in Apache StreamPipes versions up to 0.95.1 that allows registered users to access unauthorized resources if the resource ID is known, potentially leading to data breaches.
You are affected if you are running Apache StreamPipes version 0.95.1 or earlier. Upgrade to version 0.97.0 to resolve this issue.
Upgrade Apache StreamPipes to version 0.97.0 or later. If an upgrade is not immediately possible, implement stricter access controls and review existing permissions.
As of 2025-03-03, there are no confirmed reports of active exploitation, but the vulnerability's nature warrants monitoring.
Refer to the Apache StreamPipes security advisories on their official website for the latest information and updates regarding CVE-2024-24778.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.