CVE-2024-24780 安全研究报告

Apache IoTDB UDF远程代码执行漏洞深度分析

1. 执行摘要

1.1 漏洞概述

CVE-2024-24780是Apache IoTDB中的一个严重远程代码执行漏洞,允许具有UDF创建权限的攻击者通过不受信任的URI