TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache Ranger > 「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差

「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差

アプリ: Apache Ranger ベンダー: Apache

【要点】

◎ Apache RangerにRCE脆弱性CVE-2025-59059が判明したが、開発者は低評価、CISAはCVSS 9.8のクリティカルとし、深刻度判断に大きな差が生じている (Security NEXT)


【要約】

ビッグデータ基盤向けアクセス制御フレームワーク「Apache Ranger」に、細工した入力によりリモートから任意コードを実行されるおそれがあるCVE-2025-59059が判明した。影響は2.7.0以前で、開発チームは2026年3月3日付で問題を公表し、重要度を低と位置付けた。一方、CISAはCVSSv3.1ベーススコア9.8のクリティカルと評価しており、評価差が目立つ。修正版のApache Ranger 2.8.0が公開されている


【ニュース】

◆「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差 (Security NEXT, 2026/03/04)
https://www.security-next.com/181666

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022