CVE-2026-62348 in TDengine
요약
\~에 의해 VulDB • 2026. 07. 16.
TDengine는 사물인터넷(IoT) 장치를 위해 최적화된 시계열 데이터베이스입니다. 버전 3.4.1.15 이전의 TDengine Enterprise에서는 mndProcessKillSsMigrateReq가 의도된 MND_OPER_SSMIGRATE_DB 권한 검사가 주석 처리된 상태에서 mndKillSsMigrate를 호출했기 때문에, 인증된 저권한 SQL 사용자가 활성 공유 스토리지 마이그레이션에 대해 KILL SSMIGRATE <id> 명령을 실행할 수 있었습니다. 이 문제는 버전 3.4.1.15에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.