CVE-2026-28564 in IoTDBИнформация

Сводка

по VulDB • 10.07.2026

Недостаточное время истечения сессии; обход аутентификации посредством захвата и повторного воспроизведения (capture-replay) в Apache IoTDB. Базовая HTTP-аутентификация REST принимает устаревшие закэшированные учетные данные

Данная проблема затрагивает Apache IoTDB: начиная с версии 1.0.0 до версии 2.0.10 (включительно).

Пользователям рекомендуется обновиться до версии 2.0.10, в которой устранена данная уязвимость.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Apache

Резервировать

02.03.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377430

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!