文章总结： ApacheKyuubi1.6.0–1.10.2存在目录遍历漏洞CVE-2025-66518，攻击者可绕过kyuubi.session.local.dir.allow.list读取任意本地文件，CVSS8.3，官方已发布1.10.3修复版本，建议立即升级并部署安恒相关补丁。 综合评分： 92 文章分类： 漏洞预警,应用安全,大数据安全,安全建设,解决方案

【已复现】Apache Kyuubi存在目录遍历漏洞（CVE-2025-66518）

安恒研究院

安恒信息CERT

2026年1月6日 18:08 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Apache Kyuubi存在目录遍历漏洞（CVE-2025-66518） | | | | 安恒CERT评级 | 2级 | CVSS3.1评分 | 8.3 | | CVE编号 | CVE-2025-66518 | CNVD编号 | 未分配 | | CNNVD编号 | 未分配 | 安恒CERT编号 | DM-202601-000900 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | Apache Kyuubi存在目录遍历漏洞（CVE-2025-66518），任何可以通过Kyuubi前端协议访问Apache Kyuubi Server的客户端，都可以绕过服务器端配置kyuubi.session.local.dir.allow.list，并使用未在该配置中列出的本地文件。 | | |

安恒研究院卫兵实验室已复现此漏洞。

复现截图

漏洞信息

Apache Kyuubi是一个高性能的通用JDBC和ODBC服务，旨在为数据仓库、数据处理和机器学习工作负载提供高效的多租户服务。

漏洞描述

漏洞危害等级：高危

漏洞类型：目录遍历

影响范围

影响版本：

1.6.0 <= Apache Kyuubi < 1.10.3

安全版本：

Apache Kyuubi 1.10.3

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：低

用户交互（UI）：无

影响范围 （S）：不变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：低

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本。

https://kyuubi.apache.org/releases.html

参考资料

https://lists.apache.org/thread/xp460bwbyzdhho34ljd4nchyt2fmhodl

http://www.openwall.com/lists/oss-security/2026/01/05/1

参考资料

| | | | — | — | | 产品名称 | 覆盖补丁包 | | AiLPHA大数据平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260106.1及以上版本 | | APT攻击预警平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260106.1及以上版本 |

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 安恒研究院《【已复现】Apache Kyuubi存在目录遍历漏洞（CVE-2025-66518）》