CVE-2025-66249 in Livyالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة "القيود غير الملائمة على مسار الدليل المقيد" (Path Traversal) في Apache Livy.

تؤثر هذه المشكلة في Apache Livy: من الإصدار 0.3.0 قبل 0.9.0.

لا يمكن استغلال الثغرة إلا باستخدام إعدادات غير افتراضية لخادم Apache Livy. إذا تم تعيين قيمة التكوين "livy.file.local-dir-whitelist" إلى قيمة غير افتراضية، يمكن تجاوز فحص الدليل.

يُنصح المستخدمين بالترقية إلى الإصدار 0.9.0، الذي يصلح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

13/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350734

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.3 (CISA-ADP)

EPSS

0.00083

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-66249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-66249
CVE Details	https://www.cvedetails.com/cve/CVE-2025-66249/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!