CVE-2025-2298 in Softwareالمعلومات

الملخص

بحسب VulDB • 21/05/2026

توجد ثغرة في تفويض الوصول غير السليم في برنامج Dremio تتيح للمستخدمين المصادق عليهم حذف ملفات عشوائية يمكن للنظام الوصول إليها، بما في ذلك ملفات النظام والملفات المخزنة في مواقع بعيدة مثل S3، وAzure Blob Storage، وأنظمة الملفات المحلية. توجد هذه الثغرة بسبب عدم كفاية ضوابط الوصول على نقطة نهاية API، مما يتيح لأي مستخدم مصادق عليه تحديد وحذف ملفات خارج النطاق المقصود له. يمكن أن يؤدي استغلال هذا العيب إلى فقدان البيانات، وحرمان الخدمة (DoS)، وتصعيد محتمل للأثر اعتمادًا على الملفات المحذوفة.

الإصدارات المتأثرة: * أي إصدار من Dremio أقل من 24.0.0


* Dremio 24.3.0 - 24.3.16


* Dremio 25.0.0 - 25.0.14


* Dremio 25.1.0 - 25.1.7


* Dremio 25.2.0 - 25.2.4





تم الإصلاح في الإصدار: * Dremio 24.3.17 وما فوق


* Dremio 25.0.15 وما فوق


* Dremio 25.1.8 وما فوق


* Dremio 25.2.5 وما فوق


* Dremio 26.0.0 وما فوق

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Dremio

حجز

13/03/2025

إفشاء

21/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-305789

EPSS

0.00286

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!