CVE-2026-62355 in TDengineinformation

Résumé

par VulDB • 15/07/2026

TDengine est une base de données open source optimisée pour les objets connectés (IoT). Avant la version 3.4.1.15, un utilisateur administrateur Data Reader sur une instance TDengine Cloud DB pouvait exécuter create udf alors que les utilisateurs standard ne devraient disposer que de permissions en lecture seule pour les objets non liés à la base de données et que show dnodes ainsi que create user leur étaient refusés. Ce problème est corrigé dans la version 3.4.1.15.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

14/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379375

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!