CVE-2026-24015
Apache IoTDB: Insecure Default Configuration Vulnerability
Em resumo
O Apache IoTDB vem com configurações padrão inseguras que permitem que atacantes acessem ou controlem o banco de dados sem autenticação adequada. Isso é crítico porque o banco pode conter dados sensíveis que precisam de proteção.
Detalhe técnico
Versões 1.0.0–1.3.6 e 2.0.0–2.0.6 do IoTDB contêm configuração padrão insegura (CWE-1327) que possibilita acesso não autenticado ou não autorizado. A vulnerabilidade afeta instâncias do banco de dados implantadas com configurações padrão; a exploração requer acesso de rede ao serviço afetado. A exploração bem-sucedida compromete confidencialidade e integridade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Apache IoTDB.
This issue affects Apache IoTDB: from 1.0.0 before 1.3.7, from 2.0.0 before 2.0.7.
Users are recommended to upgrade to version 1.3.7 or 2.0.7, which fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache Software Foundation · Apache IoTDBQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →