V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides

Org.apache.iotdb

Уязвимости
7
Эксплуатируемые
0
Критический
3
Высокий
3

Топ уязвимостей

CVE-2026-24713Уязвимость неправильная встроенная валидация в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7. Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2026-24015Уязвимость в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7. Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2024-24780Уязвимость Remote Code Execution с недоверенным URI UDF в Apache IoTDB. Злоумышленник, имеющий право создавать UDF, может зарегистрировать вредоносную функцию из недоверенного URI [1]. Эта проблема затрагивает Apache IoTDB версии от 1.0.0 до 1.3.4. Пользователям рекомендуется обновиться до версии 1.3.4, в которой проблема устранена. Источники: - [1] https://lists.apache.org/thread/xphtm98v3zsk9vlpfh481m1ry2ctxvmj
CVE-2025-48392Уязвимость в Apache IoTDB. Эта проблема затрагивает Apache IoTDB: с 1.3.3 по 1.3.4, с 2.0.1-beta по 2.0.4. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Отобразить это приложение можно только при включенном JavaScript. Источники: - [1] https://lists.apache.org/thread/1rn0637hptglmctf8cqd9425bj4q21td
CVE-2025-26864Раскрытие конфиденциальной информации неавторизованному субъекту, внедрение конфиденциальной информации в файл журнала в OpenIdAuthorizer Apache IoTDB. Пользователям рекомендуется обновиться до версий 1.3.4 и 2.0.2, которые исправляют эту проблему [1]. Источники: - [1] https://lists.apache.org/thread/2kcjnlypppk8qjh17dpz0jvkcpn6l162
CVE-2025-26795Уязвимость Exposure of Sensitive Information to an Unauthorized Actor и Insertion of Sensitive Information into Log File в драйвере Apache IoTDB JDBC. Проблема затрагивает iotdb-jdbc версий от 0.10.0 до 1.3.3 и от 2.0.1-beta до 2.0.2. Рекомендуется обновить до версий 2.0.2 и 1.3.4, в которых проблема исправлена [1]. Источники: - [1] https://lists.apache.org/thread/bj0ytxr5wg0c4jw8xm7rhfd8ogho0r91
CVE-2025-48459Уязвимость десериализации недоверенных данных в Apache IoTDB. Проблема затрагивает версии Apache IoTDB от 1.0.0 до 2.0.5. Пользователям рекомендуется обновиться до версии 2.0.5, которая исправляет проблему. Дополнительную информацию можно найти в источнике [1]. Источники: - [1] https://lists.apache.org/thread/mr84n19nv8d0bmcrfsj3mm5ff5qn4q2f
Открыть в каталоге с фильтром по вендору →