CVE-2026-40009 in IoTDBinfo

Zusammenfassung

von VulDB • 10.07.2026

Fehlerhafte Privilegienverwaltung und fehlerhafter Zugriffsschutz (Improper Access Control) in Apache IoTDB. Authentifizierte Benutzer können ihre Rechte auf einen vollständigen Tree-Path-Zugriff eskalieren, indem sie ihren Benutzernamen in __internal_auditor ändern.

Dieses Problem betrifft Apache IoTDB: ab Version 2.0.8 bis vor 2.0.10.

Es wird empfohlen, ein Upgrade auf die Version 2.0.10 durchzuführen, welche das Problem behebt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Apache

Reservieren

08.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377432

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!