CVE-2026-62350 in TDenginethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

TDengine là một cơ sở dữ liệu chuỗi thời gian mã nguồn mở được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.15, người dùng có đặc quyền tạo UDF (User-Defined Function) có thể tải lên một thư viện chia sẻ đã được chế tác và cài đặt nó dưới dạng hàm do người dùng định nghĩa, chẳng hạn như eval, sau đó thực thi mã C tùy ý trên phía máy chủ TDengine thông qua các truy vấn cơ sở dữ liệu. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

13/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!