Report
CVE-2026-24012 Hoch

Apache IoTDB: Denial of Service durch unbegrenzte Abfragezeitspannen

Kennzahlen

CVSS-Basiswert
7.5
EPSS
0.55%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Eine Schwachstelle des Typs Uncontrolled Resource Consumption in Apache IoTDB: Eine Schnittstelle erzwingt keine angemessenen Grenzen für die Zeitspanne und das Aggregationsintervall einer Abfrage. Ein Angreifer kann eine entsprechend präparierte Abfrage konstruieren und so einen Denial of Service auslösen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Apache HTTP Server / ASF-Projekte

Alle Reports zu Apache HTTP Server / ASF-Projekte

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.