CVE-2026-62348 in TDengine
Sumário
de VulDB • 16/07/2026
TDengine é um banco de dados de séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.15, o TDengine Enterprise permitia que um usuário SQL com privilégios baixos e autenticado executasse KILL SSMIGRATE <id> contra uma migração ativa de armazenamento compartilhado, pois mndProcessKillSsMigrateReq chamava mndKillSsMigrate enquanto a verificação de privilégio MND_OPER_SSMIGRATE_DB pretendida estava comentada. Este problema foi corrigido na versão 3.4.1.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.