Katalog CVE

CVE-2026-42542

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W wersjach 3.4.0.0 do 3.4.1.5 bazy danych TDengine, nieautoryzowany zdalny atakujący może spowodować awarię procesu serwera taosd, wysyłając pojedynczy spreparowany pakiet RPC. Problem został naprawiony w wersji 3.4.1.6.

Ocena ryzyka

Atakujący może zdalnie zablokować serwer bazy danych, co prowadzi do przestojów w działaniu aplikacji korzystających z tej bazy.

Rekomendacja

Zaleca się aktualizację do wersji 3.4.1.6 lub nowszej, aby zabezpieczyć system przed tym zagrożeniem.

Oryginalny opis (angielski, źródło NVD)

TDengine is an open source, time-series database optimized for Internet of Things devices. In versions 3.4.0.0 through 3.4.1.5, an unauthenticated remote attacker can crash the taosd server process by sending a single crafted RPC packet. No credentials or prior session state are required. Version 3.4.1.6 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS