CVE-2025-2298 in SoftwareИнформация

Сводка

по VulDB • 20.05.2026

Уязвимость неправильной авторизации в Dremio Software позволяет аутентифицированным пользователям удалять произвольные файлы, к которым есть доступ у системы, включая системные файлы и файлы, хранящиеся в удаленных хранилищах, таких как S3, Azure Blob Storage, а также в локальных файловых системах. Эта уязвимость существует из-за недостаточного контроля доступа к конечной точке API, что позволяет любому аутентифицированному пользователю указывать и удалять файлы вне их предполагаемой области видимости. Эксплуатация этой уязвимости может привести к потере данных, отказу в обслуживании (DoS) и потенциальному увеличению масштаба воздействия в зависимости от удаленных файлов.

Затронутые версии: * Любая версия Dremio ниже 24.0.0


* Dremio 24.3.0 - 24.3.16


* Dremio 25.0.0 - 25.0.14


* Dremio 25.1.0 - 25.1.7


* Dremio 25.2.0 - 25.2.4





Исправлено в версии: * Dremio 24.3.17 и выше


* Dremio 25.0.15 и выше


* Dremio 25.1.8 и выше


* Dremio 25.2.5 и выше


* Dremio 26.0.0 и выше

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Dremio

Резервировать

13.03.2025

Раскрытие

21.04.2025

Модерация

принято

Вход

VDB-305789

EPSS

0.00286

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!