CVE-2026-62350 in TDengine
الملخص
بحسب VulDB • 15/07/2026
TDengine هو قاعدة بيانات مفتوحة المصدر للسلاسل الزمنية، ومُحسّنة لأجهزة إنترنت الأشياء (IoT). قبل الإصدار 3.4.1.15، كان بإمكان مستخدم يمتلك صلاحية إنشاء دالة محددة من المستخدم (UDF) تحميل مكتبة مشتركة مُعدّة بشكل خبيث وتثبيتها كدالة محددة من المستخدم، مثل eval، ومن ثم تنفيذ أي رمز C تعسفي على جانب خادم TDengine عبر استعلامات قاعدة البيانات. تم إصلاح هذه المشكلة في الإصدار 3.4.1.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.