CVE-2026-28564 in IoTDB정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Apache IoTDB에서 세션 만료 부족 및 캡처-재전송을 통한 인증 우회 취약점 발생. REST 기본 인증이 만료된 캐시 자격 증수를 허용함. 이 문제는 Apache IoTDB 2.0.10 이전 버전(1.0.0 포함)에 영향을 미칩니다. 문제를 해결하기 위해 버전 2.0.10으로 업그레이드하는 것이 권장됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Apache

예약하다

2026. 03. 02.

모더레이션

수락

항목

VDB-377430

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!