Iotdb
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17611
Распределение по критичности
Критический
9
Высокий
11
Средний
1
Низкий
0
Затронутые диапазоны версий
0.10.0–1.3.40.12.2–0.12.60.13.0–0.13.30.13.0–0.13.40.8.0–0.8.21.0.0–1.3.01.0.0–1.3.41.0.0–1.3.61.0.0–1.3.71.0.0–2.0.51.3.3–2.0.52.0.0–2.0.6< 0.12.0
Также сопоставлено как (исходные строки): iotdb
Топ уязвимостей
CVE-2026-24713Уязвимость неправильная встроенная валидация в Apache IoTDB.
Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7.
Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2026-24015Уязвимость в Apache IoTDB.
Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7.
Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2024-24780Уязвимость Remote Code Execution с недоверенным URI UDF в Apache IoTDB. Злоумышленник, имеющий право создавать UDF, может зарегистрировать вредоносную функцию из недоверенного URI [1].
Эта проблема затрагивает Apache IoTDB версии от 1.0.0 до 1.3.4.
Пользователям рекомендуется обновиться до версии 1.3.4, в которой проблема устранена.
Источники:
- [1] https://lists.apache.org/thread/xphtm98v3zsk9vlpfh481m1ry2ctxvmj
CVE-2023-51656Уязвимость десериализации ненадежных данных в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: с версии 0.13.0 до 0.13.4.
Пользователям рекомендуется обновиться до версии 1.2.2, которая исправляет эту проблему.
CVE-2023-46226Уязвимость удаленного выполнения кода в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: версии с 1.0.0 по 1.2.2.
Пользователям рекомендуется обновиться до версии 1.3.0, которая исправляет данную уязвимость.
CVE-2023-24831Уязвимость неправильной аутентификации в Apache Software Foundation Apache IoTDB. Эта проблема затрагивает Apache IoTDB Grafana Connector: с 0.13.0 по 0.13.3.
Злоумышленники могут войти в систему без авторизации. Это исправлено в 0.13.4.
CVE-2020-1952Проблема была обнаружена в Apache IoTDB .9.0 - 0.9.1 и 0.8.0 - 0.8.2. При запуске IoTDB порт JMX 31999 предоставляется без сертификации. Затем клиенты могут удаленно выполнять код.
BDU:2024-00947Уязвимость базы данных для интернет вещей IoT Apache IoTDB существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-01204Уязвимость базы данных для интернет вещей IoT Apache IoTDB связана с наличием открытого порта JMX 31999. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2023-24829Уязвимость неправильной авторизации в Apache Software Foundation Apache IoTDB. Эта проблема затрагивает компонент iotdb-web-workbench от 0.13.0 до 0.13.3. iotdb-web-workbench — это дополнительный компонент IoTDB, предоставляющий веб-консоль базы данных.
Эта проблема исправлена, начиная с версии 0.13.3 iotdb-web-workbench и далее.
CVE-2022-38369Apache IoTDB версии 0.13.0 уязвим для атак с использованием идентификатора сеанса. Пользователям следует обновиться до версии 0.13.1, в которой устранена эта проблема.
CVE-2025-48392Уязвимость в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: с 1.3.3 по 1.3.4, с 2.0.1-beta по 2.0.4. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Отобразить это приложение можно только при включенном JavaScript.
Источники:
- [1] https://lists.apache.org/thread/1rn0637hptglmctf8cqd9425bj4q21td
CVE-2025-26864Раскрытие конфиденциальной информации неавторизованному субъекту, внедрение конфиденциальной информации в файл журнала в OpenIdAuthorizer Apache IoTDB. Пользователям рекомендуется обновиться до версий 1.3.4 и 2.0.2, которые исправляют эту проблему [1].
Источники:
- [1] https://lists.apache.org/thread/2kcjnlypppk8qjh17dpz0jvkcpn6l162
CVE-2025-26795Уязвимость Exposure of Sensitive Information to an Unauthorized Actor и Insertion of Sensitive Information into Log File в драйвере Apache IoTDB JDBC. Проблема затрагивает iotdb-jdbc версий от 0.10.0 до 1.3.3 и от 2.0.1-beta до 2.0.2. Рекомендуется обновить до версий 2.0.2 и 1.3.4, в которых проблема исправлена [1].
Источники:
- [1] https://lists.apache.org/thread/bj0ytxr5wg0c4jw8xm7rhfd8ogho0r91
CVE-2023-24830Уязвимость неправильной аутентификации в Apache Software Foundation Apache IoTDB. Эта проблема затрагивает компонент iotdb-web-workbench: с 0.13.0 до 0.13.3.
CVE-2022-43766Apache IoTDB версии с 0.12.2 по 0.12.6, с 0.13.0 по 0.13.2 уязвимы для атак типа "отказ в обслуживании" при приеме ненадежных шаблонов для REGEXP-запросов с Java 8. Пользователям следует обновиться до версии 0.13.3, в которой устранена эта проблема, или использовать более позднюю версию Java, чтобы избежать ее.
CVE-2022-38370Apache IoTDB grafana-connector версии 0.13.0 содержит интерфейс без авторизации, который может раскрыть внутреннюю структуру базы данных. Пользователям следует обновиться до версии 0.13.1, в которой устранена эта проблема.
CVE-2020-25649Обнаружена уязвимость в FasterXML Jackson Databind, где не была обеспечена надлежащая защита от расширения сущностей. Эта уязвимость позволяет проводить атаки XML External Entity (XXE). Наибольшая угроза от этой уязвимости заключается в целостности данных.
BDU:2022-05602Уязвимость компонента DOMDeserializer библиотеки FasterXML jackson-databind связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
BDU:2023-00539Уязвимость компонента iotdb-web-workbench базы данных для интернет вещей IoT Apache IoTDB связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2025-48459Уязвимость десериализации недоверенных данных в Apache IoTDB. Проблема затрагивает версии Apache IoTDB от 1.0.0 до 2.0.5. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Дополнительную информацию можно найти в источнике [1].
Источники:
- [1] https://lists.apache.org/thread/mr84n19nv8d0bmcrfsj3mm5ff5qn4q2f
CVE-2025-64152CVE-2025-64152
CVE-2025-55017CVE-2025-55017