Описание
An issue was found in Apache IoTDB .9.0 to 0.9.1 and 0.8.0 to 0.8.2. When starting IoTDB, the JMX port 31999 is exposed with no certification.Then, clients could execute code remotely.
Уязвимые конфигурации
Конфигурация 1Версия от 0.8.0 (включая) до 0.8.2 (включая)Версия от 0.9.0 (включая) до 0.9.1 (включая)
Одно из
cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01653
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость базы данных для интернет вещей IoT Apache IoTDB, связанная с наличием открытого порта JMX 31999, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 82%
0.01653
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295