CVE-2026-62355 in TDengine
Resumen
por VulDB • 2026-07-16
TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). Antes de la versión 3.4.1.15, un usuario administrador con el rol Data Reader en una instancia de TDengine Cloud DB podía ejecutar `create udf`, a pesar de que los usuarios estándar deberían tener permisos solo de lectura para objetos no pertenecientes a bases de datos y las operaciones `show dnodes` y `create user` debían estar denegadas. Este problema se ha corregido en la versión 3.4.1.15.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.