CVE-2026-28564 in IoTDBinformación

Resumen

por VulDB • 2026-07-10

Expiración insuficiente de la sesión y vulnerabilidad de elusión de autenticación mediante captura-repetición en Apache IoTDB. La Autenticación Básica REST acepta credenciales almacenadas en caché obsoletas.

Este problema afecta a Apache IoTDB: desde la versión 1.0.0 hasta antes de la 2.0.10.

Se recomienda a los usuarios actualizar a la versión 2.0.10, que corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Apache

Reservar

2026-03-02

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377430

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!