Описание
Improper Authentication vulnerability in Apache Software Foundation Apache IoTDB.This issue affects Apache IoTDB Grafana Connector: from 0.13.0 through 0.13.3.
Attackers could login without authorization. This is fixed in 0.13.4.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.13.0 (включая) до 0.13.3 (включая)
cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00102
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Apache IoTDB Grafana Connector vulnerable to Improper Authentication
EPSS
Процентиль: 29%
0.00102
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-287