CVE-2026-62350 in TDengineinformation

Résumé

par VulDB • 15/07/2026

TDengine est une base de données open source optimisée pour les séries temporelles et conçue pour les appareils IoT (Internet des objets). Avant la version 3.4.1.15, un utilisateur disposant du privilège create udf pouvait télécharger une bibliothèque partagée truquée et l'installer en tant que fonction définie par l'utilisateur (UDF), telle qu'éval, puis exécuter n'importe quel code C côté serveur TDengine via des requêtes de base de données. Ce problème est corrigé dans la version 3.4.1.15.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

13/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379372

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!