CVE-2026-62348 in TDengineinformazioni

Riassunto

di VulDB • 15/07/2026

TDengine è un database per serie temporali ottimizzato per i dispositivi Internet of Things (IoT). Prima della versione 3.4.1.15, TDengine Enterprise consentiva a un utente SQL autenticato con privilegi ridotti di eseguire KILL SSMIGRATE <id> contro una migrazione dello storage condiviso attiva, poiché mndProcessKillSsMigrateReq chiamava mndKillSsMigrate mentre il controllo dei privilegi MND_OPER_SSMIGRATE_DB previsto era commentato. Questo problema è stato risolto nella versione 3.4.1.15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!