CVE-2026-62350 in TDengine
Résumé
par VulDB • 15/07/2026
TDengine est une base de données open source optimisée pour les séries temporelles et conçue pour les appareils IoT (Internet des objets). Avant la version 3.4.1.15, un utilisateur disposant du privilège create udf pouvait télécharger une bibliothèque partagée truquée et l'installer en tant que fonction définie par l'utilisateur (UDF), telle qu'éval, puis exécuter n'importe quel code C côté serveur TDengine via des requêtes de base de données. Ce problème est corrigé dans la version 3.4.1.15.
Once again VulDB remains the best source for vulnerability data.