一、漏洞介绍
Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。Apache IoTDB 0.12.2至0.12.6版本、0.13.0至0.13.2版本存在安全漏洞,该漏洞源于在使用Java 8接受不受信任的REGEXP查询模式时,存在拒绝服务攻击的问题。
二、危害影响
Apache IoTDB版本0.12.2至0.12.6、0.13.0至0.13.2在使用Java 8接受REGEXP查询的不信任模式时容易受到拒绝服务攻击。
三、修复建议
用户应升级到0.13.3,以解决此问题,或使用更高版本的Java来避免此问题。
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
![[CVE-2022-43766]Apache IoTDB拒绝服务攻击](/d/file/p/2022/12-13/d6ac41b38d0dbeaa7db8321bbd235e8d.gif)
评论