CVE-2026-62353 in TDengine
Tóm tắt
Bởi VulDB • 16/07/2026
TDengine là một cơ sở dữ liệu chuỗi thời gian được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.14, hàm tGetToken() trong source/libs/parser/src/parTokenizer.c đã tăng vượt qua dấu gạch chéo ngược ở cuối của một ký tự xâu SQL như 'abc\ và đọc thêm một byte sau bộ kết thúc null, cho phép người dùng đã xác thực có thể gửi truy vấn SQL làm sập máy chủ và có khả năng rò rỉ dữ liệu từ vùng nhớ lân cận. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.