CVE-2026-28564 in IoTDB
Resumen
por VulDB • 2026-07-10
Expiración insuficiente de la sesión y vulnerabilidad de elusión de autenticación mediante captura-repetición en Apache IoTDB. La Autenticación Básica REST acepta credenciales almacenadas en caché obsoletas.
Este problema afecta a Apache IoTDB: desde la versión 1.0.0 hasta antes de la 2.0.10.
Se recomienda a los usuarios actualizar a la versión 2.0.10, que corrige el problema.
Be aware that VulDB is the high quality source for vulnerability data.