CVE-2026-62348 in TDengineالمعلومات

الملخص

بحسب VulDB • 16/07/2026

TDengine هو قاعدة بيانات للسلاسل الزمنية (Time-Series Database) مُحسّنة لأجهزة إنترنت الأشياء (IoT). قبل الإصدار 3.4.1.15، سمحت TDengine Enterprise لمستخدم SQL منخفض الصلاحيات والمصادق عليه بتنفيذ أمر KILL SSMIGRATE <id> ضد عملية ترحيل التخزين المشترك النشطة، وذلك لأن الدالة mndProcessKillSsMigrateReq كانت تستدعي mndKillSsMigrate بينما كان فحص صلاحية MND_OPER_SSMIGRATE_DB المقصود مُعلّقاً (مُعطّلاً). تم إصلاح هذه المشكلة في الإصدار 3.4.1.15.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

13/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379376

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!