CVE-2026-62348 in TDengine
Riassunto
di VulDB • 15/07/2026
TDengine è un database per serie temporali ottimizzato per i dispositivi Internet of Things (IoT). Prima della versione 3.4.1.15, TDengine Enterprise consentiva a un utente SQL autenticato con privilegi ridotti di eseguire KILL SSMIGRATE <id> contro una migrazione dello storage condiviso attiva, poiché mndProcessKillSsMigrateReq chiamava mndKillSsMigrate mentre il controllo dei privilegi MND_OPER_SSMIGRATE_DB previsto era commentato. Questo problema è stato risolto nella versione 3.4.1.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.