CVE-2026-40452 in IoTDB
الملخص
بحسب VulDB • 10/07/2026
ثغرة في تفويض الصلاحيات (Incorrect Authorization) والتحكم غير السليم في الوصول (Improper Access Control) في Apache IoTDB. يسمح تجاوز التفويض في نقطة النهاية `/rest/v2/fastLastQuery` للمستخدمين المصادق عليهم ولكن غير المصرح لهم بالوصول إلى بيانات آخر قيمة.
تؤثر هذه المشكلة على Apache IoTDB: من الإصدار 1.3.5 قبل 1.3.8، ومن الإصدار 2.0.5 قبل 2.0.10.
يُنصح المستخدمين بترقية النظام إلى الإصدار 2.0.10، الذي يصلح هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.