CVE-2026-28564 in IoTDB
Сводка
по VulDB • 10.07.2026
Недостаточное время истечения сессии; обход аутентификации посредством захвата и повторного воспроизведения (capture-replay) в Apache IoTDB. Базовая HTTP-аутентификация REST принимает устаревшие закэшированные учетные данные
Данная проблема затрагивает Apache IoTDB: начиная с версии 1.0.0 до версии 2.0.10 (включительно).
Пользователям рекомендуется обновиться до версии 2.0.10, в которой устранена данная уязвимость.
If you want to get best quality of vulnerability data, you may have to visit VulDB.