{
  "title": "CVE del giorno — CVE-2026-40008 (CVSS 9,8, critica)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE del giorno — CVE-2026-40008 (CVSS 9,8, critica)"
    },
    {
      "id": "v1",
      "title": "CVSS 9,8"
    },
    {
      "id": "v2",
      "title": "CVE-2026-40008: vulnerabilità critica, CVSS 9,8/10, tipo CWE-470, sfruttabile da"
    }
  ],
  "description": "CVE-2026-40008: vulnerabilità critica, CVSS 9,8/10, tipo CWE-470, sfruttabile da remoto, senza privilegi, senza interazione utente. Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Apache IoTDB. The pipe processor reads a fully qualified Java class…",
  "keywords": [
    "cve",
    "cve-2026-40008",
    "vulnerabilità",
    "vulnerabilità critica",
    "cwe-470",
    "cvss",
    "sicurezza informatica",
    "cybersecurity",
    "nvd",
    "aggiornamento di sicurezza"
  ],
  "scenes": [
    {
      "title": "CVE-2026-40008",
      "subtitle": "CVSS 9,8",
      "text": "CVE-2026-40008: gravità critica, punteggio CVSS 9,8 su 10 secondo il National Vulnerability Database."
    },
    {
      "title": "CWE-470",
      "subtitle": "CWE-470 · CVSS v3.1",
      "text": "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Apache IoTDB. The pipe processor reads a fully qualified Java class name and instantiates it using…"
    },
    {
      "title": "ESPOSIZIONE E MITIGAZIONE",
      "subtitle": "sfruttabile da remoto, senza privilegi, senza interazione utente",
      "text": "Vulnerabilità sfruttabile da remoto, senza privilegi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD."
    }
  ],
  "publication_date": "2026-07-12T00:58:34.284Z",
  "duration": 20,
  "topic": "cve",
  "lang": "it",
  "translation_group": "cve-2026-07-12",
  "poster": "cve-2026-07-12.jpg",
  "preview": "cve-2026-07-12.gif",
  "og_card": "cve-2026-07-12.og.jpg",
  "audiogram": "cve-2026-07-12.audiogram.mp4",
  "captions": "cve-2026-07-12.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-40008: gravità critica, punteggio CVSS 9,8 su 10 secondo il National Vulnerability Database. Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Apache IoTDB. The pipe processor reads a fully qualified Java class name and instantiates it using… Vulnerabilità sfruttabile da remoto, senza privilegi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-40008: gravità critica, punteggio CVSS 9,8 su 10 secondo il National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Apache IoTDB. The pipe processor reads a fully qualified Java class name and instantiates it using…"
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Vulnerabilità sfruttabile da remoto, senza privilegi, senza interazione utente. Applica tempestivamente l'aggiornamento del fornitore e consulta l'avviso ufficiale su NVD."
    }
  ]
}