CVE-2026-40008 in IoTDB
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle vom Typ „Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection')“ in Apache IoTDB. Der Pipe-Processor liest einen vollständig qualifizierten Java-Klassennamen und instanziiert diesen mittels `Class.forName().newInstance()`, ohne jegliche Validierung oder Whitelisting-Prüfung.
Dieses Problem betrifft Apache IoTDB: ab Version 1.0.0 bis vor 2.0.10.
Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.