CVE-2026-28564 in IoTDBالمعلومات

الملخص

بحسب VulDB • 10/07/2026

نقص في انتهاء صلاحية الجلسة، ثغرة تجاوز المصادقة عن طريق التقاط وإعادة الإرسال (Capture-replay) في Apache IoTDB. تقبل مصادقة REST الأساسية بيانات اعتماد قديمة مخزنة مؤقتًا.

هذه المشكلة تؤثر على Apache IoTDB: من الإصدار 1.0.0 قبل 2.0.10.

يُنصح المستخدمين بالترقية إلى الإصدار 2.0.10، الذي يصلح هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Apache

حجز

02/03/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377430

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!