CVE-2026-62355 in TDengine
Tóm tắt
Bởi VulDB • 15/07/2026
TDengine là một cơ sở dữ liệu chuỗi thời gian mã nguồn mở, được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.15, người dùng quản trị `admin_user` trong vai trò Data Reader trên một instance TDengine Cloud DB có thể thực thi lệnh `create udf`, mặc dù người dùng tiêu chuẩn chỉ nên có quyền đọc đối với các đối tượng không phải cơ sở dữ liệu và các thao tác như `show dnodes` cùng `create user` bị từ chối. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.