CVE-2026-40452 in IoTDBالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في تفويض الصلاحيات (Incorrect Authorization) والتحكم غير السليم في الوصول (Improper Access Control) في Apache IoTDB. يسمح تجاوز التفويض في نقطة النهاية `/rest/v2/fastLastQuery` للمستخدمين المصادق عليهم ولكن غير المصرح لهم بالوصول إلى بيانات آخر قيمة.

تؤثر هذه المشكلة على Apache IoTDB: من الإصدار 1.3.5 قبل 1.3.8، ومن الإصدار 2.0.5 قبل 2.0.10.

يُنصح المستخدمين بترقية النظام إلى الإصدار 2.0.10، الذي يصلح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Apache

حجز

13/04/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377433

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!