目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2024-24780— Apache IoTDB 安全漏洞

AI 预测 8.8 利用难度: 较易 EPSS 1.26% · P66
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-24780 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache IoTDB: Remote Code Execution with untrusted URI of User-defined function
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Remote Code Execution with untrusted URI of UDF vulnerability in Apache IoTDB. The attacker who has privilege to create UDF can register malicious function from untrusted URI. This issue affects Apache IoTDB: from 1.0.0 before 1.3.4. Users are recommended to upgrade to version 1.3.4, which fixes the issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache IoTDB 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache IoTDB是美国阿帕奇(Apache)基金会的一款为时间序列数据设计的集成数据管理引擎,它能够提供数据收集、存储和分析服务等。 Apache IoTDB 1.0.0至1.3.4之前版本存在安全漏洞,该漏洞源于UDF不受信任URI导致远程代码执行。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Apache Software FoundationApache IoTDB 1.0.0 ~ 1.3.4 -

二、漏洞 CVE-2024-24780 的公开POC

#POC 描述源链接神龙链接
1Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Apache%20IoTDB%20UDF%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2024-24780.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-24780 的情报信息

登录查看更多情报信息。

同批安全公告 · Apache Software Foundation · 2025-05-14 · 共 4 条

CVE-2025-26795Apache IoTDB JDBC driver 日志信息泄露漏洞
CVE-2025-26864Apache IoTDB 日志信息泄露漏洞
CVE-2025-47436Apache ORC 安全漏洞

IV. Related Vulnerabilities

Same product: Apache IoTDB
Same vendor: Apache Software Foundation

V. Comments for CVE-2024-24780

暂无评论

发表评论