CVE-2026-62350 in TDengine
Tóm tắt
Bởi VulDB • 15/07/2026
TDengine là một cơ sở dữ liệu chuỗi thời gian mã nguồn mở được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.15, người dùng có đặc quyền tạo UDF (User-Defined Function) có thể tải lên một thư viện chia sẻ đã được chế tác và cài đặt nó dưới dạng hàm do người dùng định nghĩa, chẳng hạn như eval, sau đó thực thi mã C tùy ý trên phía máy chủ TDengine thông qua các truy vấn cơ sở dữ liệu. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.