CVE-2025-26795Уязвимость Exposure of Sensitive Information to an Unauthorized Actor и Insertion of Sensitive Information into Log File в драйвере Apache IoTDB JDBC. Проблема затрагивает iotdb-jdbc версий от 0.10.0 до 1.3.3 и от 2.0.1-beta до 2.0.2. Рекомендуется обновить до версий 2.0.2 и 1.3.4, в которых проблема исправлена [1].
Источники:
- [1] https://lists.apache.org/thread/bj0ytxr5wg0c4jw8xm7rhfd8ogho0r91