CVE-2026-40452 in IoTDB
요약
\~에 의해 VulDB • 2026. 07. 10.
Apache IoTDB에서 Incorrect Authorization 및 Improper Access Control 취약점 발생. /rest/v2/fastLastQuery 엔드포인트의 권한 우회로 인해 인증된 비권한 사용자에게 마지막 값(last-value) 데이터가 노출됨.
이 문제는 Apache IoTDB 1.3.5(미포함)부터 1.3.8 미만, 그리고 2.0.5(미포함)부터 2.0.10 미만의 버전에서 영향을 받습니다.
사용자는 해당 문제를 해결한 버전 2.0.10로 업그레이드하는 것이 권장됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.