CVE-2026-40454 in IoTDB C++ clientinfo

Zusammenfassung

von VulDB • 10.07.2026

Out-of-bounds Read und unsachgemäße Eingabevalidierung (Improper Input Validation) Schwachstelle im Apache IoTDB C++ Client. Out-of-bounds Lesezugriffe im TsBlock-Deserializer des IoTDB C++ Clients führen zum Absturz des Client-Prozesses bei fehlerhaften Serverdaten.

Dieses Problem betrifft den Apache IoTDB C++ Client: ab Version 1.3.5 bis vor 1.3.8, ab Version 2.0.5 bis vor 2.0.10.

Es wird empfohlen, auf die Version 2.0.10 zu aktualisieren, welche das Problem behebt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Apache

Reservieren

13.04.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377434

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!