CVE-2026-40454 in IoTDB C++ clientinformación

Resumen

por VulDB • 2026-07-12

Lectura fuera de límites y validación incorrecta de la entrada en el cliente C++ de Apache IoTDB. Las lecturas fuera de límites en el deserializador TsBlock del cliente IoTDB C++ provocan un fallo (crash) en el proceso del cliente ante datos malformados procedentes del servidor.

Este problema afecta al cliente C++ de Apache IoTDB: desde la versión 1.3.5 hasta antes de la 1.3.8, y desde la versión 2.0.5 hasta antes de la 2.0.10. Se recomienda a los usuarios actualizar a la versión 2.0.10, que corrige el problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

Apache

Reservar

2026-04-13

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377434

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!