TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache Ignite > 分散型DB「Apache Ignite」に脆弱性 - 修正版が公開

分散型DB「Apache Ignite」に脆弱性 - 修正版が公開

アプリ: Apache Ignite CVE-2025-48977

【要点】

◎Apache Igniteにパストラバーサル脆弱性「CVE-2025-48977」が見つかった。認証済みユーザーによる任意ファイル閲覧が可能となる (Security NEXT)


【要約】

分散型データベース「Apache Ignite」に、認証済みユーザーがサーバー上の任意ファイルを読み取れるパストラバーサル脆弱性「CVE-2025-48977」が発見された。影響を受けるのはApache Ignite 2.17.0およびそれ以前のバージョンで、REST APIの特定コマンドに細工したパスを渡すことで悪用可能となる。攻撃が成功すると、設定ファイルや認証情報など機密情報が漏えいする恐れがある。CVSS v4.0スコアは8.5で、重要度は「High」と評価されている。Apache Software Foundationは2026年4月26日に修正版となるApache Ignite 2.18.0を公開しており、利用者には速やかなアップデートが推奨されている。


【ニュース】

◆分散型DB「Apache Ignite」に脆弱性 - 修正版が公開 (Security NEXT, 2026/06/01)
https://www.security-next.com/185223

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022