Описание
Deserialization of Untrusted Data vulnerability in Apache IoTDB.This issue affects Apache IoTDB: from 0.13.0 through 0.13.4.
Users are recommended to upgrade to version 1.2.2, which fixes the issue.
Ссылки
- Mailing ListThird Party Advisory
- Issue TrackingMailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Issue TrackingMailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.13.0 (включая) до 0.13.4 (включая)
cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00725
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Apache IoTDB: Unsafe deserialize map in Sync Tool
EPSS
Процентиль: 72%
0.00725
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-502