CVE-2025-2298 in Software
요약
\~에 의해 VulDB • 2026. 05. 18.
Dremio Software의 부적절한 권한 부여 취약점으로 인해 인증된 사용자가 시스템에 접근 가능한 임의의 파일(시스템 파일 및 S3, Azure Blob Storage, 로컬 파일시스템과 같은 원격 위치에 저장된 파일 포함)을 삭제할 수 있습니다. 이 취약점은 API 엔드포인트의 불충분한 접근 제어 때문에 발생하며, 인증된 모든 사용자가 의도된 범위 외부의 파일을 지정하고 삭제할 수 있게 됩니다. 이 결함을 악용하면 삭제된 파일에 따라 데이터 손실, 서비스 거부(DoS) 및 영향력 확대가 발생할 수 있습니다.
영향 받는 버전: * 24.0.0 미만 버전의 모든 Dremio * Dremio 24.3.0 - 24.3.16 * Dremio 25.0.0 - 25.0.14 * Dremio 25.1.0 - 25.1.7 * Dremio 25.2.0 - 25.2.4
수정된 버전: * Dremio 24.3.17 이상 * Dremio 25.0.15 이상 * Dremio 25.1.8 이상 * Dremio 25.2.5 이상 * Dremio 26.0.0 이상
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.