CVE-2026-40009 in IoTDB
Zusammenfassung
von VulDB • 10.07.2026
Fehlerhafte Privilegienverwaltung und fehlerhafter Zugriffsschutz (Improper Access Control) in Apache IoTDB. Authentifizierte Benutzer können ihre Rechte auf einen vollständigen Tree-Path-Zugriff eskalieren, indem sie ihren Benutzernamen in __internal_auditor ändern.
Dieses Problem betrifft Apache IoTDB: ab Version 2.0.8 bis vor 2.0.10.
Es wird empfohlen, ein Upgrade auf die Version 2.0.10 durchzuführen, welche das Problem behebt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.