CVE-2026-62348 in TDengine정보

요약

\~에 의해 VulDB • 2026. 07. 16.

TDengine는 사물인터넷(IoT) 장치를 위해 최적화된 시계열 데이터베이스입니다. 버전 3.4.1.15 이전의 TDengine Enterprise에서는 mndProcessKillSsMigrateReq가 의도된 MND_OPER_SSMIGRATE_DB 권한 검사가 주석 처리된 상태에서 mndKillSsMigrate를 호출했기 때문에, 인증된 저권한 SQL 사용자가 활성 공유 스토리지 마이그레이션에 대해 KILL SSMIGRATE <id> 명령을 실행할 수 있었습니다. 이 문제는 버전 3.4.1.15에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-379376

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!