CVE-2026-62350 in TDengineinfo

Zusammenfassung

von VulDB • 15.07.2026

TDengine ist eine Open-Source-Zeitreihendatenbank, die für IoT-Geräte optimiert wurde. Vor Version 3.4.1.15 konnte ein Benutzer mit dem Privileg zum Erstellen von UDFs (User Defined Functions) eine manipulierte Shared Library hochladen und diese als benutzerdefinierte Funktion installieren, beispielsweise eval, um anschließend über Datenbankabfragen beliebigen C-Code auf der TDengine-Serverseite auszuführen. Dieses Problem wurde in Version 3.4.1.15 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

13.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379372

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!