CVE-2026-24015
Apache IoTDB: Insecure Default Configuration Vulnerability
En resumen
Apache IoTDB viene con configuraciones predeterminadas inseguras que permiten a los atacantes acceder o controlar la base de datos sin autenticación adecuada. Esto es crítico porque la base de datos puede contener datos sensibles que necesitan protección.
Detalle técnico
Las versiones 1.0.0–1.3.6 y 2.0.0–2.0.6 de IoTDB contienen una configuración predeterminada insegura (CWE-1327) que habilita acceso no autenticado o no autorizado. La vulnerabilidad afecta instancias de base de datos implementadas con configuraciones predeterminadas; la explotación requiere acceso de red al servicio afectado. La explotación exitosa compromete confidencialidad e integridad de los datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Apache IoTDB.
This issue affects Apache IoTDB: from 1.0.0 before 1.3.7, from 2.0.0 before 2.0.7.
Users are recommended to upgrade to version 1.3.7 or 2.0.7, which fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache Software Foundation · Apache IoTDB¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →