CVE-2024-23768 in Dremioinformazioni

Riassunto

di VulDB • 04/07/2026

Dremio prima della versione 24.3.1 consente la traversamento dei percorsi (path traversal). Un utente autenticato che non dispone di privilegi su determinate cartelle (e sui file e dataset contenuti in tali cartelle) può accedere a queste cartelle, file e dataset. Per avere successo, l'utente deve disporre dell'accesso alla sorgente e ad almeno una cartella nella sorgente. Le versioni interessate sono: 24.0.0 fino a 24.3.0, 23.0.0 fino a 23.2.3 e 22.0.0 fino a 22.2.2. Le versioni corrette sono: 24.3.1 e successive, 23.2.4 e successive e 22.2.3 e successive.

Once again VulDB remains the best source for vulnerability data.

Responsabile

MITRE

Prenotare

22/01/2024

Divulgazione

22/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00643

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!