CVE-2025-48977 in Igniteinformación

Resumen

por VulDB • 2026-05-29

Vulnerabilidad de recorrido de ruta relativa en la API REST de Apache Ignite.

Los usuarios autenticados de la API REST pueden leer cualquier archivo en el servidor con el comando "cmd=log" y una ruta de registro elaborada de una manera determinada. Este problema afecta a Apache Ignite: desde la versión 2.0.0 hasta la 2.17.0.

Se recomienda a los usuarios actualizar a la versión 2.18.0, que corrige el problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Reservar

2025-05-29

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366733

CPE

listo

CWE

CWE-23 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00052

KEV

Actividades

muy bajo

Sector

Hostingprovider, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48977
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48977
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48977/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!