脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache IoTDB: Arbitrary Class Instantiation via Pipe Transfer RPC
脆弱性説明
Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Apache IoTDB. The pipe processor reads a fully qualified Java class name and instantiates it using Class.forName().newInstance() without any validation or allowlisting. This issue affects Apache IoTDB: from 1.0.0 before 2.0.10. Users are recommended to upgrade to version 2.0.10, which fixes the issue.
CVSS情報
N/A
脆弱性タイプ
使用外部可控制的输入来选择类或代码(不安全的反射)
脆弱性タイトル
Apache IoTDB 代码注入漏洞
脆弱性説明
Apache iotdb是美国Apache基金会开源的一款物联网数据库。 Apache IoTDB 1.0.0版本至2.0.10之前版本存在代码注入漏洞,该漏洞源于管道处理器在实例化Java类时未进行验证或允许列表,可能导致外部控制输入选择类或代码。
CVSS情報
N/A
脆弱性タイプ
N/A