CVE-2025-66249 in Livy정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Apache Livy에서 제한된 디렉토리의 경로 제한 부재('경로 순회') 취약점

이 문제는 Apache Livy 0.3.0부터 0.9.0 미만 버전까지 영향을 미칩니다.

이 취약점은 비기본 Apache Livy 서버 설정이 적용된 경우에만 악용될 수 있습니다. 구성 값 "livy.file.local-dir-whitelist"가 기본값이 아닌 값으로 설정되어 있으면 디렉토리 확인을 우회할 수 있습니다.

사용자는 이 문제를 해결한 버전 0.9.0으로 업그레이드하는 것이 권장됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 03. 13.

모더레이션

수락

항목

VDB-350734

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

6.3 (CISA-ADP)

EPSS

0.00083

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-66249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-66249
CVE Details	https://www.cvedetails.com/cve/CVE-2025-66249/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!