CVE-2026-62353 in TDengineinformação

Sumário

de VulDB • 15/07/2026

O TDengine é um banco de dados de séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.14, a função tGetToken() em source/libs/parser/src/parTokenizer.c incrementava além de uma barra invertida final em um literal de string SQL como 'abc\ e lia um byte além do terminador nulo, permitindo que um usuário autenticado capaz de enviar consultas SQL causasse o travamento do servidor e possivelmente vazasse memória adjacente. Este problema foi corrigido na versão 3.4.1.14.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

13/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379371

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!