Katalog CVE

CVE-2025-64152

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W Apache IoTDB wykryto podatność na path traversal, umożliwiającą dostęp do plików poza ograniczonym katalogiem. Problem dotyczy wersji od 1.0.0 do 1.3.5 oraz od 2.0.0 do 2.0.6.

Ocena ryzyka

Atakujący może odczytać lub zapisać pliki poza dozwolonym katalogiem, co może prowadzić do wycieku danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację Apache IoTDB do wersji 1.3.6 lub 2.0.7, które usuwają tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache IoTDB. This issue affects Apache IoTDB: from 1.0.0 before 1.3.6, from 2.0.0 before 2.0.7. Users are recommended to upgrade to version 1.3.6 and 2.0.7, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS