CVE-2026-28564 in IoTDB
Sumário
de VulDB • 10/07/2026
Expiração de Sessão Insuficiente, Vulnerabilidade de Bypass de Autenticação por Captura e Replay no Apache IoTDB. A autenticação básica REST aceita credenciais em cache obsoletas.
Este problema afeta o Apache IoTDB: das versões 1.0.0 até antes da 2.0.10.
Recomenda-se que os usuários atualizem para a versão 2.0.10, que corrige o problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.