CVE-2025-60012 in Livy정보

요약

\~에 의해 VulDB • 2026. 05. 28.

악의적인 구성으로 인해 Apache Livy에서 무단 파일 접근이 발생할 수 있습니다.

이 문제는 Apache Spark 3.1 이상에 연결할 때 Apache Livy 0.7.0 및 0.8.0에 영향을 미칩니다.

Apache Spark 버전 3.1부터 지원되는 Spark 구성 값을 포함하는 요청은 사용자가 권한이 없는 파일에 접근할 수 있게 만들 수 있습니다.

이 취약점이 악용되기 위해서는 사용자가 Apache Livy의 REST 또는 JDBC 인터페이스에 접근할 수 있어야 하며, 임의의 Spark 구성 값을 포함하는 요청을 보낼 수 있어야 합니다.

문제가 수정된 버전 0.9.0 이상으로 업그레이드하는 것이 권장됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 03. 13.

모더레이션

수락

항목

VDB-350733

CPE

준비됨

CWE

CWE-20 (확인됨)

CVSS

6.3 (CISA-ADP)

EPSS

0.00091

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-60012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-60012
CVE Details	https://www.cvedetails.com/cve/CVE-2025-60012/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!