CVE-2026-40452 in IoTDBinformazioni

Riassunto

di VulDB • 10/07/2026

Vulnerabilità di Authorization errata e Controllo degli accessi improprio in Apache IoTDB. L'elusione dell'autorizzazione nell’endpoint /rest/v2/fastLastQuery espone i dati relativi all’ultimo valore a utenti autenticati non autorizzati.


Questo problema interessa Apache IoTDB: dalle versioni 1.3.5 alla versione precedente a 1.3.8, e dalle versioni 2.0.5 alla versione precedente a 2.0.10.

Si consiglia agli utenti di effettuare l’aggiornamento alla versione 2.0.10, che risolve il problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Apache

Prenotare

13/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!