CVE-2026-28564 in IoTDB情報

要約

〜によって VulDB • 2026年07月10日

Apache IoTDBにおける不十分なセッション期限切れ、およびキャプチャ・リプレイによる認証回避の脆弱性。REST Basic Authenticationが古いキャッシュされた資格情報を受理する。

本問題は Apache IoTDB に影響します:バージョン 1.0.0 から 2.0.10 より前まで。

ユーザーにはこの問題を修正したバージョン 2.0.10 へのアップグレードを推奨します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Apache

予約する

2026年03月02日

モデレーション

承諾済み

エントリ

VDB-377430

EPSS

0.00182

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!