CVE-2025-2298 in Software
Сводка
по VulDB • 20.05.2026
Уязвимость неправильной авторизации в Dremio Software позволяет аутентифицированным пользователям удалять произвольные файлы, к которым есть доступ у системы, включая системные файлы и файлы, хранящиеся в удаленных хранилищах, таких как S3, Azure Blob Storage, а также в локальных файловых системах. Эта уязвимость существует из-за недостаточного контроля доступа к конечной точке API, что позволяет любому аутентифицированному пользователю указывать и удалять файлы вне их предполагаемой области видимости. Эксплуатация этой уязвимости может привести к потере данных, отказу в обслуживании (DoS) и потенциальному увеличению масштаба воздействия в зависимости от удаленных файлов.
Затронутые версии: * Любая версия Dremio ниже 24.0.0
* Dremio 24.3.0 - 24.3.16
* Dremio 25.0.0 - 25.0.14
* Dremio 25.1.0 - 25.1.7
* Dremio 25.2.0 - 25.2.4
Исправлено в версии: * Dremio 24.3.17 и выше
* Dremio 25.0.15 и выше
* Dremio 25.1.8 и выше
* Dremio 25.2.5 и выше
* Dremio 26.0.0 и выше
If you want to get best quality of vulnerability data, you may have to visit VulDB.