CVE-2025-2298 in Software정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Dremio Software의 부적절한 권한 부여 취약점으로 인해 인증된 사용자가 시스템에 접근 가능한 임의의 파일(시스템 파일 및 S3, Azure Blob Storage, 로컬 파일시스템과 같은 원격 위치에 저장된 파일 포함)을 삭제할 수 있습니다. 이 취약점은 API 엔드포인트의 불충분한 접근 제어 때문에 발생하며, 인증된 모든 사용자가 의도된 범위 외부의 파일을 지정하고 삭제할 수 있게 됩니다. 이 결함을 악용하면 삭제된 파일에 따라 데이터 손실, 서비스 거부(DoS) 및 영향력 확대가 발생할 수 있습니다.

영향 받는 버전: * 24.0.0 미만 버전의 모든 Dremio * Dremio 24.3.0 - 24.3.16 * Dremio 25.0.0 - 25.0.14 * Dremio 25.1.0 - 25.1.7 * Dremio 25.2.0 - 25.2.4

수정된 버전: * Dremio 24.3.17 이상 * Dremio 25.0.15 이상 * Dremio 25.1.8 이상 * Dremio 25.2.5 이상 * Dremio 26.0.0 이상

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Dremio

예약하다

2025. 03. 13.

모더레이션

수락

항목

VDB-305789

EPSS

0.00286

출처

Want to know what is going to be exploited?

We predict KEV entries!