Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-24829

Опубликовано: 31 янв. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Incorrect Authorization vulnerability in Apache Software Foundation Apache IoTDB.This issue affects the iotdb-web-workbench component from 0.13.0 before 0.13.3. iotdb-web-workbench is an optional component of IoTDB, providing a web console of the database.

This problem is fixed from version 0.13.3 of iotdb-web-workbench onwards.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*
Версия от 0.13.0 (включая) до 0.13.3 (исключая)

EPSS

Процентиль: 48%
0.00245
Низкий

8.8 High

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

github логотип

GHSA-98mx-4vv7-3pq6

CVSS3: 8.8
github
около 3 лет назад

Incorrect Authorization vulnerability in Apache Software Foundation Apache IoTDB.This issue affects the iotdb-web-workbench component from 0.13.0 before 0.13.3. iotdb-web-workbench is an optional component of IoTDB, providing a web console of the database. This problem is fixed from version 0.13.3 of iotdb-web-workbench onwards.

fstec логотип

BDU:2023-00539

CVSS3: 7.3
fstec
около 3 лет назад

Уязвимость компонента iotdb-web-workbench базы данных для интернет вещей IoT Apache IoTDB, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%
0.00245
Низкий

8.8 High

CVSS3

Дефекты

CWE-863
CWE-863