B
今週中
分散型データベース「Apache Ignite」のバージョン2.17.0および以前に、パストラバーサルの脆弱性(CVE-2025-48977)
📌 一言でいうと
分散型データベース「Apache Ignite」のバージョン2.17.0および以前に、パストラバーサルの脆弱性(CVE-2025-48977)が発見されました。認証されたユーザーがREST APIを通じて細工したパスを指定することで、サーバー上の任意のファイルを読み取ることが可能です。CVSSv4.0のベーススコアは8.5(高)とされており、修正版であるバージョン2.18.0が公開されています。
🔍該当判定
- 社内で「Apache Ignite」というデータベースソフトを導入・利用している
- Apache Igniteのバージョンが「2.17.0」またはそれより古い
- Apache Igniteの「REST API」機能を有効にして外部からアクセスさせている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかに Apache Ignite を最新バージョン(2.18.0 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Apache Ignite CVE-2025-48977 対応について
お疲れさまです。Apache Igniteの脆弱性に関する情報共有です。
■ 概要
Apache IgniteのREST APIにパストラバーサルの脆弱性が確認されました。認証済みユーザーが任意のファイルを読み取ることが可能です。CVSSv4.0スコアは8.5(高)と評価されています。
■ 影響範囲
- 対象製品: Apache Ignite
- 対象バージョン: 2.17.0 およびそれ以前のバージョン
■ 対応手順
1. 利用中の Apache Ignite のバージョンを確認してください。
2. 脆弱性を修正した最新バージョン(2.18.0 以降)へアップデートを適用してください。
■ 参考情報
- Apache Ignite 公式リリースノート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Apache Igniteの脆弱性に関する情報共有です。
■ 概要
Apache IgniteのREST APIにパストラバーサルの脆弱性が確認されました。認証済みユーザーが任意のファイルを読み取ることが可能です。CVSSv4.0スコアは8.5(高)と評価されています。
■ 影響範囲
- 対象製品: Apache Ignite
- 対象バージョン: 2.17.0 およびそれ以前のバージョン
■ 対応手順
1. 利用中の Apache Ignite のバージョンを確認してください。
2. 脆弱性を修正した最新バージョン(2.18.0 以降)へアップデートを適用してください。
■ 参考情報
- Apache Ignite 公式リリースノート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Apache Ignite CVE-2025-48977 Mitigation
Dear IT Administration Team,
We are sharing information regarding a vulnerability in Apache Ignite.
■ Overview
A path traversal vulnerability (CVE-2025-48977) has been discovered in the REST API of Apache Ignite. This allows authenticated users to read arbitrary files from the server. The CVSSv4.0 base score is 8.5 (High).
■ Scope
- Product: Apache Ignite
- Affected Versions: 2.17.0 and all previous versions
■ Mitigation Steps
1. Verify the current version of Apache Ignite in your environment.
2. Update to the patched version (2.18.0 or later) immediately.
■ Reference
- Apache Ignite Official PR/Release Notes
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a vulnerability in Apache Ignite.
■ Overview
A path traversal vulnerability (CVE-2025-48977) has been discovered in the REST API of Apache Ignite. This allows authenticated users to read arbitrary files from the server. The CVSSv4.0 base score is 8.5 (High).
■ Scope
- Product: Apache Ignite
- Affected Versions: 2.17.0 and all previous versions
■ Mitigation Steps
1. Verify the current version of Apache Ignite in your environment.
2. Update to the patched version (2.18.0 or later) immediately.
■ Reference
- Apache Ignite Official PR/Release Notes
Priority: High
Deadline: Immediate