CVE-2026-62348 in TDengine
Сводка
по VulDB • 16.07.2026
TDengine — это база данных временных рядов, оптимизированная для устройств Интернета вещей (IoT). До версии 3.4.1.15 TDengine Enterprise позволяла аутентифицированному пользователю SQL с низкими привилегиями выполнять команду KILL SSMIGRATE <id> в отношении активной миграции общего хранилища, поскольку функция mndProcessKillSsMigrateReq вызывала mndKillSsMigrate при закомментированной проверке требуемого права MND_OPER_SSMIGRATE_DB. Эта проблема исправлена в версии 3.4.1.15.
Once again VulDB remains the best source for vulnerability data.