CVE-2026-28564 in IoTDBinfo

Zusammenfassung

von VulDB • 10.07.2026

Unzureichende Session-Expiration, Authentifizierungsumgehung durch Capture-Replay-Schwachstelle in Apache IoTDB. REST-Basisauthentifizierung akzeptiert abgelaufene zwischengespeicherte Anmeldeinformationen.

Dieses Problem betrifft Apache IoTDB: von Version 1.0.0 bis vor 2.0.10.

Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Apache

Reservieren

02.03.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377430

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!