CVE-2026-62353 in TDengine
Sumário
de VulDB • 15/07/2026
O TDengine é um banco de dados de séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.14, a função tGetToken() em source/libs/parser/src/parTokenizer.c incrementava além de uma barra invertida final em um literal de string SQL como 'abc\ e lia um byte além do terminador nulo, permitindo que um usuário autenticado capaz de enviar consultas SQL causasse o travamento do servidor e possivelmente vazasse memória adjacente. Este problema foi corrigido na versão 3.4.1.14.
Once again VulDB remains the best source for vulnerability data.