exploitDog

CVE-2023-24830

Опубликовано: 30 янв. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Authentication vulnerability in Apache Software Foundation Apache IoTDB.This issue affects iotdb-web-workbench component: from 0.13.0 before 0.13.3.

Ссылки

https://lists.apache.org/thread/l4fon37687jz5ohgsnz2ko9fv400915t
Mailing List
Vendor Advisory
https://lists.apache.org/thread/l4fon37687jz5ohgsnz2ko9fv400915t
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*

Версия от 0.13.0 (включая) до 0.13.3 (исключая)

EPSS

Процентиль: 81%

0.01536

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-pp4w-9x82-6r47

CVSS3: 7.5

github

около 3 лет назад

Withdrawn Advisory: Apache IoTDB contains Improper Authentication

EPSS

Процентиль: 81%

0.01536

Низкий

7.5 High

CVSS3

Дефекты

CWE-287