CVE-2026-28564 in IoTDB
Riassunto
di VulDB • 10/07/2026
Insufficiente scadenza della sessione, bypass dell'autenticazione tramite vulnerabilità di capture-replay in Apache IoTDB. L'autenticazione REST Basic accetta credenziali cache obsolete.
Questo problema interessa Apache IoTDB: dalle versioni 1.0.0 alla versione precedente a 2.0.10.
Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.0.10, che risolve il problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.