CVE-2026-40005 in IoTDBinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle vom Typ „Unzulässige Einschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis“ (Path Traversal) in Apache IoTDB. Ein Angreifer kann mit einer unsicheren API beliebige Dateien überall dort schreiben, wo der IoTDB-Prozess Schreibberechtigungen hat.

Dieses Problem betrifft Apache IoTDB: von Version 1.0.0 bis vor 2.0.10.

Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Apache

Reservieren

08.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377428

CPE

bereit

EPSS

0.00157

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!