Описание
Improper Certificate Validation in Apache IoTDB
An issue was found in Apache IoTDB .9.0 to 0.9.1 and 0.8.0 to 0.8.2. When starting IoTDB, the JMX port 31999 is exposed with no certification.Then, clients could execute code remotely.
Пакеты
Наименование
org.apache.iotdb:iotdb-parent
maven
Затронутые версииВерсия исправления
< 0.9.2
0.9.2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 6 лет назад
An issue was found in Apache IoTDB .9.0 to 0.9.1 and 0.8.0 to 0.8.2. When starting IoTDB, the JMX port 31999 is exposed with no certification.Then, clients could execute code remotely.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость базы данных для интернет вещей IoT Apache IoTDB, связанная с наличием открытого порта JMX 31999, позволяющая нарушителю выполнить произвольный код