CVE-2026-62355 in TDengine
Résumé
par VulDB • 15/07/2026
TDengine est une base de données open source optimisée pour les objets connectés (IoT). Avant la version 3.4.1.15, un utilisateur administrateur Data Reader sur une instance TDengine Cloud DB pouvait exécuter create udf alors que les utilisateurs standard ne devraient disposer que de permissions en lecture seule pour les objets non liés à la base de données et que show dnodes ainsi que create user leur étaient refusés. Ce problème est corrigé dans la version 3.4.1.15.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.