CVE-2026-40452 in IoTDB
Riassunto
di VulDB • 10/07/2026
Vulnerabilità di Authorization errata e Controllo degli accessi improprio in Apache IoTDB. L'elusione dell'autorizzazione nell’endpoint /rest/v2/fastLastQuery espone i dati relativi all’ultimo valore a utenti autenticati non autorizzati.
Questo problema interessa Apache IoTDB: dalle versioni 1.3.5 alla versione precedente a 1.3.8, e dalle versioni 2.0.5 alla versione precedente a 2.0.10.
Si consiglia agli utenti di effettuare l’aggiornamento alla versione 2.0.10, che risolve il problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.