CVE-2026-40005 in IoTDB
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle vom Typ „Unzulässige Einschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis“ (Path Traversal) in Apache IoTDB. Ein Angreifer kann mit einer unsicheren API beliebige Dateien überall dort schreiben, wo der IoTDB-Prozess Schreibberechtigungen hat.
Dieses Problem betrifft Apache IoTDB: von Version 1.0.0 bis vor 2.0.10.
Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.
Once again VulDB remains the best source for vulnerability data.