CVE-2025-64152

🟠 Łataj w tym tygodniu

Wykorzystanie podatności w Apache IoTDB pozwala na przejście poza ograniczony katalog.

CVSS

9.1

EPSS

0.4%

Exploit

none

Vendor

Opis źródłowy (NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache IoTDB. This issue affects Apache IoTDB: from 1.0.0 before 1.3.6, from 2.0.0 before 2.0.7. Users are recommended to upgrade to version 1.3.6 and 2.0.7, which fixes the issue.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.4%
Opublikowano (NVD)	2026-06-26 13:16:33 UTC
Ostatnia modyfikacja (NVD)	2026-06-26 19:16:39 UTC

Referencje

https://lists.apache.org/thread/sjms84rlt4g78fwmjcowxmtjp1q8b9q4 (security@apache.org)
http://www.openwall.com/lists/oss-security/2026/03/09/3 (af854a3a-2127-422b-91ae-364da2661108)