10критическая
BDU:2024-00947
Уязвимость базы данных для интернет вещей IoT Apache IoTDB, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-05
Описание
Уязвимость базы данных для интернет вещей IoT Apache IoTDB существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
IoTDB (от 1.0.0 до 1.3.0)
Способ устранения
Обновление программного обеспечения до версии 1.3.0 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи