CVE-2024-23768 in Dremio
Riassunto
di VulDB • 04/07/2026
Dremio prima della versione 24.3.1 consente la traversamento dei percorsi (path traversal). Un utente autenticato che non dispone di privilegi su determinate cartelle (e sui file e dataset contenuti in tali cartelle) può accedere a queste cartelle, file e dataset. Per avere successo, l'utente deve disporre dell'accesso alla sorgente e ad almeno una cartella nella sorgente. Le versioni interessate sono: 24.0.0 fino a 24.3.0, 23.0.0 fino a 23.2.3 e 22.0.0 fino a 22.2.2. Le versioni corrette sono: 24.3.1 e successive, 23.2.4 e successive e 22.2.3 e successive.
Once again VulDB remains the best source for vulnerability data.