Apache IoTDB授权问题漏洞(CNVD-2022-69472) CNVD-2022-69472

- AV AC AU C I A
发布: 2022-10-18
修订: 2022-10-18

Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。 Apache IoTDB 0.13.0版本存在授权问题漏洞,该漏洞源于易受session id攻击。远程攻击者可以利用该漏洞绕过身份验证过程并在特定情况下接管其他Web应用程序用户的帐户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息