CVE-2025-64152
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W Apache IoTDB wykryto podatność na path traversal, umożliwiającą dostęp do plików poza ograniczonym katalogiem. Problem dotyczy wersji od 1.0.0 do 1.3.5 oraz od 2.0.0 do 2.0.6.
Ocena ryzyka
Atakujący może odczytać lub zapisać pliki poza dozwolonym katalogiem, co może prowadzić do wycieku danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację Apache IoTDB do wersji 1.3.6 lub 2.0.7, które usuwają tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache IoTDB. This issue affects Apache IoTDB: from 1.0.0 before 1.3.6, from 2.0.0 before 2.0.7. Users are recommended to upgrade to version 1.3.6 and 2.0.7, which fixes the issue.

