CVE-2022-43766

ALT: (7.5)

CVSS3: 6.5

Apache IoTDB és vulnerable a una denegació de servei, causada per un error en acceptar patrons no confiables per a consultes REGEXP amb Java 8. Un atacant podria aprofitar aquesta vulnerabilitat per a provocar una denegació de servei.

Sistemes Afectats

• Apache IoTDB 0.13.0

Remediació
Actualitzi a l’última versió d’Apache IoTDB (0.13.3 o posterior), disponible en el lloc web d’Apache.

Referències

• https://iotdb.apache.org/
• https://lists.apache.org/thread/9pgpb82p5brooy41n8l5q0y9h33db2zn
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43766