CVE-2022-38369

ALT: (8.1)

CVSS3: 7.1

Apache IoTDB podria permetre a un atacant remot segrestar la sessió d’un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a obtenir accés a la sessió d’un altre usuari.

Sistemes Afectats

• Apache IoTDB 0.13.0

Remediació
Actualitzi a l’última versió d’Apache IoTDB (0.13.1 o posterior), disponible en el lloc web d’Apache.

Referències

• https://www.openwall.com/lists/oss-security/2022/09/05/1
• https://iotdb.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38369