Vulnerability Details CVE-2025-49656
Users with administrator access can create databases files outside the files area of the Fuseki server.
This issue affects Apache Jena version up to 5.4.0.
Users are recommended to upgrade to version 5.5.0, which fixes the issue.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 22.7%
CVSS Severity
CVSS v3 Score 7.5
Products affected by CVE-2025-49656
-
cpe:2.3:a:apache:jena:-
-
cpe:2.3:a:apache:jena:2.10.0
-
cpe:2.3:a:apache:jena:2.10.1
-
cpe:2.3:a:apache:jena:2.11.0
-
cpe:2.3:a:apache:jena:2.11.1
-
cpe:2.3:a:apache:jena:2.11.2
-
cpe:2.3:a:apache:jena:2.12.0
-
cpe:2.3:a:apache:jena:2.12.1
-
cpe:2.3:a:apache:jena:2.13.0
-
cpe:2.3:a:apache:jena:2.7.0
-
cpe:2.3:a:apache:jena:2.7.1
-
cpe:2.3:a:apache:jena:2.7.2
-
cpe:2.3:a:apache:jena:2.7.3
-
cpe:2.3:a:apache:jena:2.7.4
-
cpe:2.3:a:apache:jena:3.0.0
-
cpe:2.3:a:apache:jena:3.0.1
-
cpe:2.3:a:apache:jena:3.1.0
-
cpe:2.3:a:apache:jena:3.1.1
-
cpe:2.3:a:apache:jena:3.10.0
-
cpe:2.3:a:apache:jena:3.11.0
-
cpe:2.3:a:apache:jena:3.12.0
-
cpe:2.3:a:apache:jena:3.13.0
-
cpe:2.3:a:apache:jena:3.13.1
-
cpe:2.3:a:apache:jena:3.14.0
-
cpe:2.3:a:apache:jena:3.15.0
-
cpe:2.3:a:apache:jena:3.16.0
-
cpe:2.3:a:apache:jena:3.17.0
-
cpe:2.3:a:apache:jena:3.2.0
-
cpe:2.3:a:apache:jena:3.3.0
-
cpe:2.3:a:apache:jena:3.4.0
-
cpe:2.3:a:apache:jena:3.5.0
-
cpe:2.3:a:apache:jena:3.6.0
-
cpe:2.3:a:apache:jena:3.7.0
-
cpe:2.3:a:apache:jena:3.8.0
-
cpe:2.3:a:apache:jena:3.9.0
-
cpe:2.3:a:apache:jena:4.0.0
-
cpe:2.3:a:apache:jena:4.1.0
-
cpe:2.3:a:apache:jena:4.10.0
-
cpe:2.3:a:apache:jena:4.2.0
-
cpe:2.3:a:apache:jena:4.4.0
-
cpe:2.3:a:apache:jena:4.7.0
-
cpe:2.3:a:apache:jena:4.8.0
-
cpe:2.3:a:apache:jena:4.9.0
-
cpe:2.3:a:apache:jena:5.0.0
-
cpe:2.3:a:apache:jena:5.1.0
-
cpe:2.3:a:apache:jena:5.2.0
-
cpe:2.3:a:apache:jena:5.3.0
-
cpe:2.3:a:apache:jena:5.4.0