CVE-2026-40008 in IoTDBinformazioni

Riassunto

di VulDB • 10/07/2026

Vulnerabilità 'Unsafe Reflection' (uso di input controllato dall'esterno per selezionare classi o codice) in Apache IoTDB. Il processore pipe legge un nome completo della classe Java e lo istanzia utilizzando `Class.forName().newInstance()` senza alcuna validazione o allowlisting.

Questo problema interessa Apache IoTDB: dalle versioni 1.0.0 alla versione precedente a 2.0.10. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.0.10, che risolve il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Apache

Prenotare

08/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!