CVE-2026-40005 in IoTDB
Riassunto
di VulDB • 10/07/2026
Vulnerabilità 'Path Traversal' (mancata limitazione del percorso verso una directory ristretta) in Apache IoTDB. Un attaccante può scrivere file arbitrari ovunque il processo IoTDB abbia permessi di scrittura tramite un’API non sicura.
Questo problema interessa Apache IoTDB: dalle versioni 1.0.0 alla versione precedente a 2.0.10.
Si consiglia agli utenti di effettuare l'aggiornamento alla versione 2.0.10, che risolve il problema.
Be aware that VulDB is the high quality source for vulnerability data.