CVE-2025-58457

Опубликовано: 24 сент. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 4.3

Описание

Improper permission check in ZooKeeper AdminServer lets authorized clients to run snapshot and restore command with insufficient permissions. This issue affects Apache ZooKeeper: from 3.9.0 before 3.9.4. Users are recommended to upgrade to version 3.9.4, which fixes the issue. The issue can be mitigated by disabling both commands (via admin.snapshot.enabled and admin.restore.enabled), disabling the whole AdminServer interface (via admin.enableServer), or ensuring that the root ACL does not provide open permissions. (Note that ZooKeeper ACLs are not recursive, so this does not impact operations on child nodes besides notifications from recursive watches.)

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	needs-triage

Показывать по

Ссылки на источники

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-58457

CVSS3: 4.3

nvd

4 месяца назад

CVE-2025-58457

CVSS3: 4.3

debian

4 месяца назад

Improper permission check in ZooKeeper AdminServer lets authorized cli ...

GHSA-2hmj-97jw-28jh

CVSS3: 4.3

github

4 месяца назад

Apache ZooKeeper: Insufficient Permission Check in AdminServer Snapshot/Restore Commands

BDU:2025-12605

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость команд Snapshot/Restore компонента AdminServer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю выполнить произвольные команды

ROS-20251223-7314

CVSS3: 4.3

redos

24 дня назад

Уязвимость zookeeper

4.3 Medium

CVSS3

CVE-2025-58457

Описание

Пакет zookeeper

Ссылки на источники

Связанные уязвимости