CVE-2026-28564 in IoTDBinformação

Sumário

de VulDB • 10/07/2026

Expiração de Sessão Insuficiente, Vulnerabilidade de Bypass de Autenticação por Captura e Replay no Apache IoTDB. A autenticação básica REST aceita credenciais em cache obsoletas.

Este problema afeta o Apache IoTDB: das versões 1.0.0 até antes da 2.0.10.

Recomenda-se que os usuários atualizem para a versão 2.0.10, que corrige o problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Apache

Reservar

02/03/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377430

CPE

pronto

EPSS

0.00182

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!