Katalog CVE

CVE-2025-55017

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W Apache IoTDB wykryto podatność typu Path Traversal, która pozwala na ominięcie ograniczeń ścieżek dostępu do plików. Problem dotyczy wersji od 2.0.0 do 2.0.6 oraz od 1.0.0 do 1.3.6.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do plików poza dozwolonym katalogiem, co może prowadzić do wycieku danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Apache IoTDB do wersji 1.3.6 lub 2.0.6, które zawierają poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache IoTDB. This issue affects Apache IoTDB: from 2.0.0 before 2.0.6, from 1.0.0 before 1.3.6. Users are recommended to upgrade to version 1.3.6 and 2.0.6, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS