PT-2022-24393 · Apache · Apache Iotdb Grafana-Connector

Haonan Hou

·

Publicado

2022-09-05

·

Atualizado

2022-09-09

·

CVE-2022-38370

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Apache IoTDB grafana-connector versão 0.13.0
Descrição
O problema está relacionado a uma interface sem autorização no Apache IoTDB grafana-connector, o que pode expor a estrutura interna de um banco de dados.
Recomendações
Para o Apache IoTDB grafana-connector versão 0.13.0, atualize para a versão 0.13.1 para resolver o problema.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2022-38370
GHSA-C86F-9GRV-PMQF

Produtos afetados

Apache Iotdb Grafana-Connector