4Ra1N Of

**Nome do software vulnerável e versões afetadas** Versões 0.12.2 a 0.12.6 do Apache IoTDB Versões 0.13.0 a 0.13.2 do Apache IoTDB **Descrição** O problema é um ataque de negação de serviço que ocorre quando o Apache IoTDB aceita padrões não confiáveis para consultas REGEXP com Java 8. Os usuários podem evitar esse problema atualizando para a versão 0.13.3 ou usando uma versão mais recente do Java. **Recomendações** Para as versões 0.12.2 a 0.12.6 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço. Para as versões 0.13.0 a 0.13.2 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões do Apache InLong anteriores à 1.3.0 **Descrição** A vulnerabilidade está relacionada à desserialização de dados não confiáveis nos parâmetros da URL de conexão JDBC do MySQL, podendo levar à execução remota de código no servidor Apache InLong. Um invasor com privilégios suficientes para especificar esses parâmetros e gravar dados arbitrários no banco de dados MySQL poderia explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 1.3.0, atualize para o Apache InLong 1.3.0 ou mais recente. Como solução temporária, considere restringir o acesso ao banco de dados MySQL e limitar os privilégios para especificar parâmetros de URL de conexão JDBC do MySQL até que um patch seja aplicado.