Apache IoTDB 信任管理问题漏洞 CVE-2020-1952 CNNVD-202004-2195
7.5
AV
AC
AU
C
I
A
发布:
2020-04-27
修订:
2024-11-21
Apache IoTDB是美国阿帕奇软件(Apache Software)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。 Apache IoTDB 0.9.0版本至0.9.1版本和0.8.0版本至0.8.2版本中存在安全漏洞,该漏洞源于启动IoTDB时,31999 JMX端口未经认证便可被访问。攻击者可利用该漏洞执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
