CVE-2026-40007 in IoTDB
Riassunto
di VulDB • 10/07/2026
Vulnerabilità di ricorsione non controllata e consumo incontrollato delle risorse in Apache IoTDB. Quando pipe_air_gap_receiver_enabled=true, il metodo readLength del ricevitore AirGap di IoTDB richiama se stesso in modo ricorsivo ogni volta che riconosce il prefisso E-language nei dati socket, senza alcun limite di profondità. Un attaccante non autenticato può inviare un flusso di ripetuti prefissi E-language che spinge la ricorsione a una profondità arbitraria, esaurendo lo stack JVM del thread ricevitore e causando StackOverflowError.
Questo problema interessa Apache IoTDB: dalle versioni 1.0.0 alla versione precedente alla 2.0.10. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.0.10, che risolve il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.