الثغرات ›

CVE-2025-48977

متوسط

CWE-23 — نوع الضعف

                    نُشر: May 28, 2026                      ·  آخر تحديث: May 31, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Relative Path Traversal vulnerability in Apache Ignite REST API.

Authenticated REST API users can read any file on the server with "cmd=log" command and a log path crafted in a certain way.
This issue affects Apache Ignite: from 2.0.0 through 2.17.0.

Users are recommended to upgrade to version 2.18.0, which fixes the issue.

🤖 ملخص AI

Apache Ignite REST API contains a relative path traversal vulnerability allowing authenticated users to read arbitrary files on the server using crafted log path commands. The vulnerability affects versions 2.0.0 through 2.17.0 and is fixed in version 2.18.0.

📄 الوصف (العربية)

ثغرة اجتياز المسار النسبي في واجهة REST API لـ Apache Ignite تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية على الخادم من خلال استخدام أمر 'cmd=log' مع مسارات سجل مصممة بشكل خاص. تؤثر هذه الثغرة على جميع الإصدارات من 2.0.0 إلى 2.17.0 وتشكل خطراً على سرية البيانات المخزنة على الخادم.

🤖 ملخص تنفيذي (AI)

Apache Ignite REST API يحتوي على ثغرة اجتياز المسار النسبي تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية على الخادم باستخدام أوامر مسار السجل المصممة بعناية. تؤثر الثغرة على الإصدارات من 2.0.0 إلى 2.17.0 وتم إصلاحها في الإصدار 2.18.0.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government

🎯 تقنيات MITRE ATT&CK

T1083 T1087

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Ignite to version 2.18.0 or later immediately. Implement network-level access controls to restrict REST API access to trusted internal networks only. Disable REST API if not required for operations. Monitor and audit all REST API access logs for suspicious log command patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Ignite إلى الإصدار 2.18.0 أو أحدث فوراً. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد وصول REST API إلى الشبكات الداخلية الموثوقة فقط. عطل REST API إذا لم يكن مطلوباً للعمليات. راقب وتدقيق جميع سجلات وصول REST API للأنماط المريبة في أوامر السجل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

8.1 8.2

🔵 SAMA CSF

AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.13.1.1

🔗 المراجع والمصادر 2

🔗

https://lists.apache.org/thread/hgct6918sowd8l58yjohryhpxx81t4n1

security@apache.org

Mailing List Vendor Advisory

🔗

http://www.openwall.com/lists/oss-security/2026/05/28/3

af854a3a-2127-422b-91ae-364da2661108

Mailing List Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

apache:ignite

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-23

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-23

🏢 توجيهات البائع

🔗 https://lists.apache.org/thread/hgct6918sowd8l58yjoh...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-48977

عرّفنا بنفسك

تسجيل الدخول مطلوب