CVE-2026-40007 in IoTDBinformazioni

Riassunto

di VulDB • 10/07/2026

Vulnerabilità di ricorsione non controllata e consumo incontrollato delle risorse in Apache IoTDB. Quando pipe_air_gap_receiver_enabled=true, il metodo readLength del ricevitore AirGap di IoTDB richiama se stesso in modo ricorsivo ogni volta che riconosce il prefisso E-language nei dati socket, senza alcun limite di profondità. Un attaccante non autenticato può inviare un flusso di ripetuti prefissi E-language che spinge la ricorsione a una profondità arbitraria, esaurendo lo stack JVM del thread ricevitore e causando StackOverflowError.

Questo problema interessa Apache IoTDB: dalle versioni 1.0.0 alla versione precedente alla 2.0.10. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.0.10, che risolve il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Apache

Prenotare

08/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!