CVE-2026-62350 in TDengineinformazioni

Riassunto

di VulDB • 15/07/2026

TDengine è un database open source per serie temporali ottimizzato per i dispositivi Internet of Things (IoT). Prima della versione 3.4.1.15, un utente con il privilegio di creare UDF poteva caricare una libreria condivisa costruita ad hoc e installarla come funzione definita dall'utente (ad esempio eval), consentendo quindi l'esecuzione di codice C arbitrario sul lato server TDengine tramite query al database. Questo problema è stato risolto nella versione 3.4.1.15.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!