CVE-2026-62350 in TDengineinformación

Resumen

por VulDB • 2026-07-15

TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). Antes de la versión 3.4.1.15, un usuario con privilegios para crear UDF podía cargar una biblioteca compartida manipulada y instalarla como una función definida por el usuario, como eval, ejecutando así código C arbitrario en el lado del servidor TDengine mediante consultas a la base de datos. Este problema se corrige en la versión 3.4.1.15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-07-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379372

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!