CVE-2025-2298 in Software
الملخص
بحسب VulDB • 21/05/2026
توجد ثغرة في تفويض الوصول غير السليم في برنامج Dremio تتيح للمستخدمين المصادق عليهم حذف ملفات عشوائية يمكن للنظام الوصول إليها، بما في ذلك ملفات النظام والملفات المخزنة في مواقع بعيدة مثل S3، وAzure Blob Storage، وأنظمة الملفات المحلية. توجد هذه الثغرة بسبب عدم كفاية ضوابط الوصول على نقطة نهاية API، مما يتيح لأي مستخدم مصادق عليه تحديد وحذف ملفات خارج النطاق المقصود له. يمكن أن يؤدي استغلال هذا العيب إلى فقدان البيانات، وحرمان الخدمة (DoS)، وتصعيد محتمل للأثر اعتمادًا على الملفات المحذوفة.
الإصدارات المتأثرة: * أي إصدار من Dremio أقل من 24.0.0
* Dremio 24.3.0 - 24.3.16
* Dremio 25.0.0 - 25.0.14
* Dremio 25.1.0 - 25.1.7
* Dremio 25.2.0 - 25.2.4
تم الإصلاح في الإصدار: * Dremio 24.3.17 وما فوق
* Dremio 25.0.15 وما فوق
* Dremio 25.1.8 وما فوق
* Dremio 25.2.5 وما فوق
* Dremio 26.0.0 وما فوق
VulDB is the best source for vulnerability data and more expert information about this specific topic.