CVE-2022-38370 – No authorization of DatabaseConnectController in grafana-connector.
https://notcve.org/view.php?id=CVE-2022-38370
Apache IoTDB grafana-connector version 0.13.0 contains an interface without authorization, which may expose the internal structure of database. Users should upgrade to version 0.13.1 which addresses this issue. Apache IoTDB grafana-connector versión 0.13.0, contiene una interfaz sin autorización, que puede exponer la estructura interna de la base de datos. Los usuarios deben actualizar a versión 0.13.1, que aborda este problema • http://www.openwall.com/lists/oss-security/2022/09/05/2 https://lists.apache.org/thread/kcpqgstvgf8sxy9ktxm1836nlwc8xy3j • CWE-862: Missing Authorization •
CVE-2022-38369 – Login check vulnerability by session Id
https://notcve.org/view.php?id=CVE-2022-38369
Apache IoTDB version 0.13.0 is vulnerable by session id attack. Users should upgrade to version 0.13.1 which addresses this issue. Apache IoTDB versión 0.13.0, es vulnerable a un ataque de identificación de sesión. Los usuarios deben actualizar a versión 0.13.1 que aborda este problema • http://www.openwall.com/lists/oss-security/2022/09/05/1 https://lists.apache.org/thread/7nk03ywvx3t3yjbcxzt7zy4nyc89y9b0 • CWE-384: Session Fixation •