CVE-2026-62348 in TDengineinformação

Sumário

de VulDB • 16/07/2026

TDengine é um banco de dados de séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.15, o TDengine Enterprise permitia que um usuário SQL com privilégios baixos e autenticado executasse KILL SSMIGRATE <id> contra uma migração ativa de armazenamento compartilhado, pois mndProcessKillSsMigrateReq chamava mndKillSsMigrate enquanto a verificação de privilégio MND_OPER_SSMIGRATE_DB pretendida estava comentada. Este problema foi corrigido na versão 3.4.1.15.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

13/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379376

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!