https://github.com/Threekiii/Awesome-POC/blob/master/%E6%95%B0%E6%8D%AE%E5%BA%93%E6%BC%8F%E6%B4%9E/Apache%20IoTDB%20UDF%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2024-24780.md

标题： Apache IoTDB 安全漏洞 (CVE-2024-24780)
描述：Apache IoTDB是美国阿帕奇（Apache）基金会的一款为时间序列数据设计的集成数据管理引擎，它能够提供数据收集、存储和分析服务等。 Apache IoTDB 1.0.0至1.3.4之前版本存在安全漏洞，该漏洞源于UDF不受信任URI导致远程代码执行。

 # Apache IoTDB UDF 远程代码执行漏洞 CVE-2024-24780

## 漏洞描述

Apache IoTDB（物联网数据库）是支持收集、存储、管理与分析物联网时序数据的软件系统。

...