CVE-2026-42542
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W wersjach 3.4.0.0 do 3.4.1.5 bazy danych TDengine, nieautoryzowany zdalny atakujący może spowodować awarię procesu serwera taosd, wysyłając pojedynczy spreparowany pakiet RPC. Problem został naprawiony w wersji 3.4.1.6.
Ocena ryzyka
Atakujący może zdalnie zablokować serwer bazy danych, co prowadzi do przestojów w działaniu aplikacji korzystających z tej bazy.
Rekomendacja
Zaleca się aktualizację do wersji 3.4.1.6 lub nowszej, aby zabezpieczyć system przed tym zagrożeniem.
Oryginalny opis (angielski, źródło NVD)
TDengine is an open source, time-series database optimized for Internet of Things devices. In versions 3.4.0.0 through 3.4.1.5, an unauthenticated remote attacker can crash the taosd server process by sending a single crafted RPC packet. No credentials or prior session state are required. Version 3.4.1.6 fixes the issue.

