anchore_overrides
Org.apache.iotdb
Уязвимости
7
Эксплуатируемые
0
Критический
3
Высокий
3
Топ уязвимостей
CVE-2026-24713Уязвимость неправильная встроенная валидация в Apache IoTDB.
Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7.
Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2026-24015Уязвимость в Apache IoTDB.
Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7.
Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2024-24780Уязвимость Remote Code Execution с недоверенным URI UDF в Apache IoTDB. Злоумышленник, имеющий право создавать UDF, может зарегистрировать вредоносную функцию из недоверенного URI [1].
Эта проблема затрагивает Apache IoTDB версии от 1.0.0 до 1.3.4.
Пользователям рекомендуется обновиться до версии 1.3.4, в которой проблема устранена.
Источники:
- [1] https://lists.apache.org/thread/xphtm98v3zsk9vlpfh481m1ry2ctxvmj
CVE-2025-48392Уязвимость в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: с 1.3.3 по 1.3.4, с 2.0.1-beta по 2.0.4. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Отобразить это приложение можно только при включенном JavaScript.
Источники:
- [1] https://lists.apache.org/thread/1rn0637hptglmctf8cqd9425bj4q21td
CVE-2025-26864Раскрытие конфиденциальной информации неавторизованному субъекту, внедрение конфиденциальной информации в файл журнала в OpenIdAuthorizer Apache IoTDB. Пользователям рекомендуется обновиться до версий 1.3.4 и 2.0.2, которые исправляют эту проблему [1].
Источники:
- [1] https://lists.apache.org/thread/2kcjnlypppk8qjh17dpz0jvkcpn6l162
CVE-2025-26795Уязвимость Exposure of Sensitive Information to an Unauthorized Actor и Insertion of Sensitive Information into Log File в драйвере Apache IoTDB JDBC. Проблема затрагивает iotdb-jdbc версий от 0.10.0 до 1.3.3 и от 2.0.1-beta до 2.0.2. Рекомендуется обновить до версий 2.0.2 и 1.3.4, в которых проблема исправлена [1].
Источники:
- [1] https://lists.apache.org/thread/bj0ytxr5wg0c4jw8xm7rhfd8ogho0r91
CVE-2025-48459Уязвимость десериализации недоверенных данных в Apache IoTDB. Проблема затрагивает версии Apache IoTDB от 1.0.0 до 2.0.5. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Дополнительную информацию можно найти в источнике [1].
Источники:
- [1] https://lists.apache.org/thread/mr84n19nv8d0bmcrfsj3mm5ff5qn4q2f