PT-2026-55879 · Apache · Apache Iotdb

Yan Nan

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-24013

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Apache IoTDB versões 1.3.3 até 2.0.7
Description Um problema de bypass de autenticação existe devido à validação insuficiente do parâmetro sessionId em certos manipuladores de consulta Thrift RPC. Um invasor pode forjar o sessionId para ignorar o processo de autenticação openSession, permitindo o acesso não autorizado e a leitura de dados de séries temporais.
Recommendations Atualizar para a versão 2.0.8.

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-24013

Produtos afetados

Apache Iotdb