← voltar
CVE-2023-38502

TDengine Database Denial-of-Service

CVSS 6.5 MEDIUMEPSS 0.6%CWE-20
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 jul 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
TDengine is an open source, time-series database optimized for Internet of Things devices. Prior to version 3.0.7.1, TDengine DataBase crashes on UDF nested query. This issue affects TDengine Databases which let users connect and run arbitrary queries. Version 3.0.7.1 has a patch for this issue.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
taosdata · TDengine

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/taosdata/TDengine/security/advisories/GHSA-w23f-r2fm-27hf