CVE-2026-28564 in IoTDBthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Lỗi hết hạn phiên không đủ mạnh và lỗi bỏ qua xác thực bằng cách ghi lại (capture-replay) trong Apache IoTDB. Xác thực cơ bản REST chấp nhận thông tin đăng nhập đã lưu trữ cũ.

Vấn đề này ảnh hưởng đến Apache IoTDB: từ phiên bản 1.0.0 trước 2.0.10.

Người dùng được khuyến nghị nâng cấp lên phiên bản 2.0.10, phiên bản khắc phục sự cố này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Apache

Đặt trước

02/03/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!