CVE-2026-62355 in TDengineinformación

Resumen

por VulDB • 2026-07-16

TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). Antes de la versión 3.4.1.15, un usuario administrador con el rol Data Reader en una instancia de TDengine Cloud DB podía ejecutar `create udf`, a pesar de que los usuarios estándar deberían tener permisos solo de lectura para objetos no pertenecientes a bases de datos y las operaciones `show dnodes` y `create user` debían estar denegadas. Este problema se ha corregido en la versión 3.4.1.15.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379375

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!