CVE-2026-62348 in TDengine
要約
〜によって VulDB • 2026年07月15日
TDengineは、IoTデバイス向けに最適化された時系列データベースです。バージョン3.4.1.15より前では、TDengine Enterpriseにおいて、認証済みで低権限のSQLユーザーがmndProcessKillSsMigrateReq関数がmndKillSsMigrateを呼び出す際に、意図していたMND_OPER_SSMIGRATE_DB特権チェックが無効化(コメントアウト)されていたため、アクティブな共有ストレージ移行に対してKILL SSMIGRATEコマンドを実行することが可能でした。この問題はバージョン3.4.1.15で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.