CVE-2026-40452 in IoTDB정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Apache IoTDB에서 Incorrect Authorization 및 Improper Access Control 취약점 발생. /rest/v2/fastLastQuery 엔드포인트의 권한 우회로 인해 인증된 비권한 사용자에게 마지막 값(last-value) 데이터가 노출됨.

이 문제는 Apache IoTDB 1.3.5(미포함)부터 1.3.8 미만, 그리고 2.0.5(미포함)부터 2.0.10 미만의 버전에서 영향을 받습니다.

사용자는 해당 문제를 해결한 버전 2.0.10로 업그레이드하는 것이 권장됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Apache

예약하다

2026. 04. 13.

모더레이션

수락

항목

VDB-377433

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!