Y4 Tacker

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache IoTDB de 1.0.0 a 1.3.3 Descrição: O problema está relacionado a uma vulnerabilidade de Execução Remota de Código com URI não confiável de UDF no Apache IoTDB. Um invasor com privilégio para criar UDF pode registrar uma função maliciosa a partir de uma URI não confiável. Recomendações: Para as versões do Apache IoTDB de 1.0.0 a 1.3.3, atualize para a versão 1.3.4, que corrige o problema. Como medida de contorno temporária, considere restringir a criação de UDFs a fontes confiáveis até que a atualização seja aplicada.