Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-40454

Gravedad:
Pendiente de análisis
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
10/07/2026
Última modificación:
10/07/2026

Descripción

*** Pendiente de traducción *** Out-of-bounds Read, Improper Input Validation vulnerability in Apache IoTDB C++ client.<br /> Out-of-bounds reads in IoTDB C++ client TsBlock deserializer crash client<br /> process on malformed server data.<br /> <br /> <br /> This issue affects Apache IoTDB C++ client: from 1.3.5 before 1.3.8, from 2.0.5 before 2.0.10.<br /> <br /> Users are recommended to upgrade to version 2.0.10, which fixes the issue.

Impacto

Referencias a soluciones, herramientas e información