CVE-2025-48977
ŚrednieStreszczenie
Podatność typu Relative Path Traversal w interfejsie REST API Apache Ignite pozwala uwierzytelnionym użytkownikom na odczyt dowolnego pliku na serwerze za pomocą polecenia 'cmd=log' oraz odpowiednio skonstruowanej ścieżki logu. Problem dotyczy wersji Apache Ignite od 2.0.0 do 2.17.0.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przechowywanych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 2.18.0, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Relative Path Traversal vulnerability in Apache Ignite REST API. Authenticated REST API users can read any file on the server with "cmd=log" command and a log path crafted in a certain way. This issue affects Apache Ignite: from 2.0.0 through 2.17.0. Users are recommended to upgrade to version 2.18.0, which fixes the issue.

