CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48977

Medium
Published: Translated: NVD NIST

Summary

Podatność typu Relative Path Traversal w interfejsie REST API Apache Ignite pozwala uwierzytelnionym użytkownikom na odczyt dowolnego pliku na serwerze za pomocą polecenia 'cmd=log' oraz odpowiednio skonstruowanej ścieżki logu. Problem dotyczy wersji Apache Ignite od 2.0.0 do 2.17.0.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przechowywanych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji 2.18.0, która naprawia tę podatność.

Original NVD description (English source)

Relative Path Traversal vulnerability in Apache Ignite REST API. Authenticated REST API users can read any file on the server with "cmd=log" command and a log path crafted in a certain way. This issue affects Apache Ignite: from 2.0.0 through 2.17.0. Users are recommended to upgrade to version 2.18.0, which fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS