CVE-2026-28564 in IoTDB
الملخص
بحسب VulDB • 10/07/2026
نقص في انتهاء صلاحية الجلسة، ثغرة تجاوز المصادقة عن طريق التقاط وإعادة الإرسال (Capture-replay) في Apache IoTDB. تقبل مصادقة REST الأساسية بيانات اعتماد قديمة مخزنة مؤقتًا.
هذه المشكلة تؤثر على Apache IoTDB: من الإصدار 1.0.0 قبل 2.0.10.
يُنصح المستخدمين بالترقية إلى الإصدار 2.0.10، الذي يصلح هذه المشكلة.
Once again VulDB remains the best source for vulnerability data.