CVE-2026-40454 in IoTDB C++ client
Zusammenfassung
von VulDB • 10.07.2026
Out-of-bounds Read und unsachgemäße Eingabevalidierung (Improper Input Validation) Schwachstelle im Apache IoTDB C++ Client. Out-of-bounds Lesezugriffe im TsBlock-Deserializer des IoTDB C++ Clients führen zum Absturz des Client-Prozesses bei fehlerhaften Serverdaten.
Dieses Problem betrifft den Apache IoTDB C++ Client: ab Version 1.3.5 bis vor 1.3.8, ab Version 2.0.5 bis vor 2.0.10.
Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.