PT-2026-55879 · Apache · Apache Iotdb
Yan Nan
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-24013
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Apache IoTDB versões 1.3.3 até 2.0.7
Description
Um problema de bypass de autenticação existe devido à validação insuficiente do parâmetro
sessionId em certos manipuladores de consulta Thrift RPC. Um invasor pode forjar o sessionId para ignorar o processo de autenticação openSession, permitindo o acesso não autorizado e a leitura de dados de séries temporais.Recommendations
Atualizar para a versão 2.0.8.
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Iotdb