CVE-2026-40008 in IoTDBinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle vom Typ „Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')“ in Apache IoTDB. Der Pipe-Processor liest einen vollständig qualifizierten Java-Klassennamen und instanziiert diesen mittels `Class.forName().newInstance()`, ohne jegliche Validierung oder Whitelisting-Prüfung.

Dieses Problem betrifft Apache IoTDB: ab Version 1.0.0 bis vor 2.0.10.

Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Apache

Reservieren

08.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377431

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!