CVE-2026-28564 in IoTDB
要約
〜によって VulDB • 2026年07月10日
Apache IoTDBにおける不十分なセッション期限切れ、およびキャプチャ・リプレイによる認証回避の脆弱性。REST Basic Authenticationが古いキャッシュされた資格情報を受理する。
本問題は Apache IoTDB に影響します:バージョン 1.0.0 から 2.0.10 より前まで。
ユーザーにはこの問題を修正したバージョン 2.0.10 へのアップグレードを推奨します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.