CVE-2026-62348 in TDengineИнформация

Сводка

по VulDB • 16.07.2026

TDengine — это база данных временных рядов, оптимизированная для устройств Интернета вещей (IoT). До версии 3.4.1.15 TDengine Enterprise позволяла аутентифицированному пользователю SQL с низкими привилегиями выполнять команду KILL SSMIGRATE <id> в отношении активной миграции общего хранилища, поскольку функция mndProcessKillSsMigrateReq вызывала mndKillSsMigrate при закомментированной проверке требуемого права MND_OPER_SSMIGRATE_DB. Эта проблема исправлена в версии 3.4.1.15.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

13.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379376

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!