漏洞标题
Apache IoTDB:在同步工具中不安全的解压缩映射
漏洞描述信息
在Apache IoTDB中解压缩未信任数据漏洞。此问题影响Apache IoTDB:从0.13.0到0.13.4。
建议用户升级到版本1.2.2,解决问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Apache IoTDB: Unsafe deserialize map in Sync Tool
漏洞描述信息
Deserialization of Untrusted Data vulnerability in Apache IoTDB.This issue affects Apache IoTDB: from 0.13.0 through 0.13.4.
Users are recommended to upgrade to version 1.2.2, which fixes the issue.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Apache IoTDB 代码问题漏洞
漏洞描述信息
Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。 Apache IoTDB 0.13.0版本至0.13.4版本存在代码问题漏洞,该漏洞源于存在不受信任的数据反序列化漏洞。
CVSS信息
N/A
漏洞类别
代码问题