exploitDog

CVE-2024-24780

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Remote Code Execution with untrusted URI of UDF vulnerability in Apache IoTDB. The attacker who has privilege to create UDF can register malicious function from untrusted URI.

This issue affects Apache IoTDB: from 1.0.0 before 1.3.4.

Users are recommended to upgrade to version 1.3.4, which fixes the issue.

Ссылки

https://lists.apache.org/thread/xphtm98v3zsk9vlpfh481m1ry2ctxvmj
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/05/14/2
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:iotdb:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.3.4 (исключая)

EPSS

Процентиль: 68%

0.00558

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-f4rq-f4j9-f6rm

CVSS3: 9.8

github

9 месяцев назад

Apache IoTDB Vulnerable to Remote Code Execution

EPSS

Процентиль: 68%

0.00558

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94