CVE-2026-62348 in TDengine情報

要約

〜によって VulDB • 2026年07月15日

TDengineは、IoTデバイス向けに最適化された時系列データベースです。バージョン3.4.1.15より前では、TDengine Enterpriseにおいて、認証済みで低権限のSQLユーザーがmndProcessKillSsMigrateReq関数がmndKillSsMigrateを呼び出す際に、意図していたMND_OPER_SSMIGRATE_DB特権チェックが無効化(コメントアウト)されていたため、アクティブな共有ストレージ移行に対してKILL SSMIGRATEコマンドを実行することが可能でした。この問題はバージョン3.4.1.15で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-379376

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!