CVE-2026-62353 in TDenginethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

TDengine là một cơ sở dữ liệu chuỗi thời gian được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.14, hàm tGetToken() trong source/libs/parser/src/parTokenizer.c đã tăng vượt qua dấu gạch chéo ngược ở cuối của một ký tự xâu SQL như 'abc\ và đọc thêm một byte sau bộ kết thúc null, cho phép người dùng đã xác thực có thể gửi truy vấn SQL làm sập máy chủ và có khả năng rò rỉ dữ liệu từ vùng nhớ lân cận. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

13/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!