Informazioni sul CVE-2023-24829

Apache IoTDB Workbench: apache/iotdb-web-workbench: forge the JWTToken to access workbench

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2023-24829

Descrizione: Incorrect Authorization vulnerability in Apache Software Foundation Apache IoTDB.This issue affects the iotdb-web-workbench component from 0.13.0 before 0.13.3. iotdb-web-workbench is an optional component of IoTDB, providing a web console of the database. This problem is fixed from version 0.13.3 of iotdb-web-workbench onwards.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/l0b59hh046tyn4gqot0bdrpg8gxlksmo

Prodotti interessati

Apache Software Foundation – Apache IoTDB Workbench

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache IoTDB Workbench
Anno: 2023
CWE: CWE-863
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)