CVE-2026-28564 in IoTDB
Résumé
par VulDB • 10/07/2026
Expiration insuffisante des sessions et contournement de l'authentification par capture-rejeu dans Apache IoTDB. L'authentification basique REST accepte les identifiants mis en cache obsolètes.
Ce problème affecte Apache IoTDB : à partir de la version 1.0.0 jusqu'à avant la 2.0.10. Il est recommandé aux utilisateurs d'effectuer une mise à niveau vers la version 2.0.10, qui corrige ce problème.
Once again VulDB remains the best source for vulnerability data.