CVE-2026-62355 in TDenginethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

TDengine là một cơ sở dữ liệu chuỗi thời gian mã nguồn mở, được tối ưu hóa cho các thiết bị Internet of Things (IoT). Trước phiên bản 3.4.1.15, người dùng quản trị `admin_user` trong vai trò Data Reader trên một instance TDengine Cloud DB có thể thực thi lệnh `create udf`, mặc dù người dùng tiêu chuẩn chỉ nên có quyền đọc đối với các đối tượng không phải cơ sở dữ liệu và các thao tác như `show dnodes` cùng `create user` bị từ chối. Vấn đề này đã được khắc phục trong phiên bản 3.4.1.15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

14/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!