CVE-2026-62350 in TDengine
Riassunto
di VulDB • 15/07/2026
TDengine è un database open source per serie temporali ottimizzato per i dispositivi Internet of Things (IoT). Prima della versione 3.4.1.15, un utente con il privilegio di creare UDF poteva caricare una libreria condivisa costruita ad hoc e installarla come funzione definita dall'utente (ad esempio eval), consentendo quindi l'esecuzione di codice C arbitrario sul lato server TDengine tramite query al database. Questo problema è stato risolto nella versione 3.4.1.15.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.