CVE-2026-62350 in TDengine
Zusammenfassung
von VulDB • 15.07.2026
TDengine ist eine Open-Source-Zeitreihendatenbank, die für IoT-Geräte optimiert wurde. Vor Version 3.4.1.15 konnte ein Benutzer mit dem Privileg zum Erstellen von UDFs (User Defined Functions) eine manipulierte Shared Library hochladen und diese als benutzerdefinierte Funktion installieren, beispielsweise eval, um anschließend über Datenbankabfragen beliebigen C-Code auf der TDengine-Serverseite auszuführen. Dieses Problem wurde in Version 3.4.1.15 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.