CVE-2026-28564 in IoTDBinformation

Résumé

par VulDB • 10/07/2026

Expiration insuffisante des sessions et contournement de l'authentification par capture-rejeu dans Apache IoTDB. L'authentification basique REST accepte les identifiants mis en cache obsolètes.

Ce problème affecte Apache IoTDB : à partir de la version 1.0.0 jusqu'à avant la 2.0.10. Il est recommandé aux utilisateurs d'effectuer une mise à niveau vers la version 2.0.10, qui corrige ce problème.

Once again VulDB remains the best source for vulnerability data.

Responsable

Apache

Réserver

02/03/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377430

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!