Plataforma
java
Componente
org.apache.streampipes:streampipes-parent
Corrigido em
0.95.2
0.97.0
A vulnerabilidade CVE-2024-24778 reside na interface REST do Apache StreamPipes, afetando versões até 0.95.1. Devido à falta de gerenciamento adequado de privilégios, usuários registrados podem acessar recursos não autorizados se conhecerem o ID do recurso. A correção está disponível na versão 0.97.0 e é altamente recomendada para mitigar o risco.
Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado a dados e funcionalidades dentro do Apache StreamPipes. Ao conhecer o ID de um recurso específico, um usuário registrado (ou um atacante que se autentique como um) pode contornar os controles de acesso e visualizar ou modificar informações que não deveriam estar acessíveis. O impacto potencial varia dependendo da sensibilidade dos dados processados pelo StreamPipes, podendo incluir informações de monitoramento, dados de sensores, ou informações de configuração do sistema. A exploração bem-sucedida pode levar à divulgação de informações confidenciais ou à manipulação do comportamento do sistema.
A vulnerabilidade foi divulgada em 2025-03-03. Não há informações disponíveis sobre a existência de um KEV (CISA Known Exploited Vulnerability) ou um EPSS (Exploit Prediction Scoring System) score. Atualmente, não há relatos públicos de exploração ativa, mas a facilidade de exploração (requer apenas o conhecimento do ID do recurso) sugere que a vulnerabilidade pode ser alvo de ataques oportunistas. Verifique regularmente as fontes de inteligência de ameaças para obter atualizações sobre a exploração.
Organizations deploying Apache StreamPipes for data streaming and analytics are at risk, particularly those using older versions (≤0.95.1). Environments with shared user accounts or less stringent access controls are especially vulnerable. Those relying on StreamPipes for critical data processing or sensitive information handling should prioritize remediation.
• java / server:
ps -ef | grep streampipes• java / server:
journalctl -u streampipes -f | grep -i "access denied"• java / server:
curl -I http://<streampipes_host>/api/v1/resources/<resource_id>
# Check for 200 OK response when access should be denieddisclosure
Status do Exploit
EPSS
0.14% (percentil 35%)
Vetor CVSS
A mitigação primária para CVE-2024-24778 é a atualização imediata para a versão 0.97.0 do Apache StreamPipes, que corrige a falha de gerenciamento de privilégios. Se a atualização imediata não for possível devido a restrições de compatibilidade ou tempo de inatividade, considere implementar controles de acesso mais rigorosos na interface REST, restringindo o acesso a recursos específicos com base no perfil do usuário. Implementar regras de firewall ou um proxy reverso para filtrar solicitações com IDs de recursos suspeitos também pode ajudar a reduzir o risco. Após a atualização, confirme a correção verificando se os usuários registrados não conseguem mais acessar recursos não autorizados.
Actualice Apache StreamPipes a la versión 0.97.0 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios. La actualización evitará que usuarios no autorizados accedan a recursos a los que no deberían tener acceso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-24778 is a medium-severity vulnerability in Apache StreamPipes versions up to 0.95.1 that allows registered users to access unauthorized resources if the resource ID is known, potentially leading to data breaches.
You are affected if you are running Apache StreamPipes version 0.95.1 or earlier. Upgrade to version 0.97.0 to resolve this issue.
Upgrade Apache StreamPipes to version 0.97.0 or later. If an upgrade is not immediately possible, implement stricter access controls and review existing permissions.
As of 2025-03-03, there are no confirmed reports of active exploitation, but the vulnerability's nature warrants monitoring.
Refer to the Apache StreamPipes security advisories on their official website for the latest information and updates regarding CVE-2024-24778.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.