Relative Path Traversal vulnerability in Apache Ignite REST API.
Authenticated REST API users can read any file on the server with "cmd=log" command and a log path crafted in a certain way.
This issue affects Apache Ignite: from 2.0.0 through 2.17.0.
Users are recommended to upgrade to version 2.18.0, which fixes the issue.
Apache Ignite REST API contains a relative path traversal vulnerability allowing authenticated users to read arbitrary files on the server using crafted log path commands. The vulnerability affects versions 2.0.0 through 2.17.0 and is fixed in version 2.18.0.
ثغرة اجتياز المسار النسبي في واجهة REST API لـ Apache Ignite تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية على الخادم من خلال استخدام أمر 'cmd=log' مع مسارات سجل مصممة بشكل خاص. تؤثر هذه الثغرة على جميع الإصدارات من 2.0.0 إلى 2.17.0 وتشكل خطراً على سرية البيانات المخزنة على الخادم.
Apache Ignite REST API يحتوي على ثغرة اجتياز المسار النسبي تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية على الخادم باستخدام أوامر مسار السجل المصممة بعناية. تؤثر الثغرة على الإصدارات من 2.0.0 إلى 2.17.0 وتم إصلاحها في الإصدار 2.18.0.
Upgrade Apache Ignite to version 2.18.0 or later immediately. Implement network-level access controls to restrict REST API access to trusted internal networks only. Disable REST API if not required for operations. Monitor and audit all REST API access logs for suspicious log command patterns.
قم بترقية Apache Ignite إلى الإصدار 2.18.0 أو أحدث فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد وصول REST API إلى الشبكات الداخلية الموثوقة فقط. عطل REST API إذا لم يكن مطلوباً للعمليات. راقب وتدقيق جميع سجلات وصول REST API للأنماط المريبة في أوامر السجل.