CVE-2026-62350 in TDengine
Resumen
por VulDB • 2026-07-15
TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). Antes de la versión 3.4.1.15, un usuario con privilegios para crear UDF podía cargar una biblioteca compartida manipulada y instalarla como una función definida por el usuario, como eval, ejecutando así código C arbitrario en el lado del servidor TDengine mediante consultas a la base de datos. Este problema se corrige en la versión 3.4.1.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.