PT-2022-27026 · Apache · Apache Iotdb
4Ra1N Of
+1
·
Publicado
2022-10-26
·
Atualizado
2025-05-07
·
CVE-2022-43766
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões 0.12.2 a 0.12.6 do Apache IoTDB
Versões 0.13.0 a 0.13.2 do Apache IoTDB
Descrição
O problema é um ataque de negação de serviço que ocorre quando o Apache IoTDB aceita padrões não confiáveis para consultas REGEXP com Java 8. Os usuários podem evitar esse problema atualizando para a versão 0.13.3 ou usando uma versão mais recente do Java.
Recomendações
Para as versões 0.12.2 a 0.12.6 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço.
Para as versões 0.13.0 a 0.13.2 do Apache IoTDB, atualize para a versão 0.13.3 ou use uma versão mais recente do Java para evitar o ataque de negação de serviço.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Iotdb