{
  "title": "CVE des Tages - CVE-2026-40008 (CVSS 9,8, Kritik)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE des Tages - CVE-2026-40008 (CVSS 9,8, Kritik)"
    },
    {
      "id": "v1",
      "title": "CVSS 9,8"
    },
    {
      "id": "v2",
      "title": "CVE-2026-40008: Kritische Verwundbarkeit, CVSS 9,8/10, Typ CWE-470, remote nutzbar,"
    }
  ],
  "description": "CVE-2026-40008: Kritische Verwundbarkeit, CVSS 9,8/10, Typ CWE-470, remote nutzbar, ohne Privilegien, ohne Benutzerinteraktion. Verwendung extern gesteuerter Eingaben zur Auswahl von Klassen oder Code-Schwachstellen (\"Unsafe Reflection\") in Apache IoTDB. Der Pipe-Prozessor liest eine vollqualifizierte Java-Klasse ..",
  "keywords": [
    "c",
    "cve-2026-40008",
    "vulnerabilität",
    "kritische verwundbarkeit",
    "cwe-470",
    "cvs",
    "cybersicherheit",
    "cybersicherheit",
    "♪",
    "sicherheitsupdate"
  ],
  "scenes": [
    {
      "title": "CVE-2026-40008",
      "subtitle": "CVSS 9,8",
      "text": "CVE-2026-40008: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "title": "CWE-470",
      "subtitle": "CWE-470 · CVSS v3.1",
      "text": "Verwendung extern gesteuerter Eingaben zur Auswahl von Klassen oder Code-Schwachstellen (\"Unsafe Reflection\") in Apache IoTDB. Der Pipe-Prozessor liest einen vollqualifizierten Java-Klassennamen und instanziiert ihn mit.."
    },
    {
      "title": "EXPOSITION UND BESCHEINIGUNG",
      "subtitle": "remote nutzbar, ohne privilegien, ohne benutzerinteraktion",
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ],
  "publication_date": "2026-07-12T01:02:15.476Z",
  "duration": 20,
  "topic": "cve",
  "lang": "de",
  "translation_group": "cve-2026-07-12",
  "poster": "cve-2026-07-12-de.jpg",
  "preview": "cve-2026-07-12-de.gif",
  "og_card": "cve-2026-07-12-de.og.jpg",
  "audiogram": "cve-2026-07-12-de.audiogram.mp4",
  "captions": "cve-2026-07-12-de.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-40008: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database. Verwendung extern gesteuerter Eingaben zur Auswahl von Klassen oder Code-Schwachstellen (\"Unsafe Reflection\") in Apache IoTDB. Der Pipe-Prozessor liest einen vollqualifizierten Java-Klassennamen und instanziiert ihn mit.. Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-40008: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Verwendung extern gesteuerter Eingaben zur Auswahl von Klassen oder Code-Schwachstellen (\"Unsafe Reflection\") in Apache IoTDB. Der Pipe-Prozessor liest einen vollqualifizierten Java-Klassennamen und instanziiert ihn mit.."
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ]
}