Haonan Hou

**Name of the Vulnerable Software and Affected Versions** Apache IoTDB versions 0.13.0 through 0.13.4 **Description** The issue is related to the deserialization of untrusted data in Apache IoTDB. Users are advised to upgrade to a fixed version to resolve the issue. **Recommendations** For Apache IoTDB versions 0.13.0 through 0.13.4, upgrade to version 1.2.2, which fixes the issue.

**Nome do software vulnerável e versões afetadas** Versões 0.12.2 a 0.12.6 do Apache IoTDB Versões 0.13.0 a 0.13.2 do Apache IoTDB **Descrição** O problema é um ataque de negação de serviço que ocorre quando o Apache IoTDB aceita padrões não confiáveis para consultas REGEXP com Java 8. Os usuários podem evitar esse problema atualizando para a versão 0.13.3 ou usando uma versão mais recente do Java. **Recomendações** Para as versões 0.12.2 a 0.12.6 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço. Para as versões 0.13.0 a 0.13.2 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço.

**Nome do software vulnerável e versões afetadas** Apache IoTDB versão 0.13.0 **Descrição** O problema está relacionado a um ataque de ID de sessão. Os usuários devem atualizar para a versão 0.13.1 para resolver este problema. **Recomendações** Para o Apache IoTDB versão 0.13.0, atualize para a versão 0.13.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Apache IoTDB grafana-connector versão 0.13.0 **Descrição** O problema está relacionado a uma interface sem autorização no Apache IoTDB grafana-connector, o que pode expor a estrutura interna de um banco de dados. **Recomendações** Para o Apache IoTDB grafana-connector versão 0.13.0, atualize para a versão 0.13.1 para resolver o problema.