CVE-2024-58357 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تحتوي إصدارات SurrealDB السابقة للإصدار 2.1.0 على ثغرة ناتجة عن استثناء غير مُعالج في الدالة `rand::time()`، مما يؤدي إلى توقف البرنامج (panic) عند استدعاء `unwrap` على نتيجة من نوع None تُرجعها دالة `timestamp_opt`. يمكن للعملاء المصرح لهم باستدعاء `rand::time()` بشكل متكرر لإثارة توقف الخادم بشكل موثوق والتسبب في حجب الخدمة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

08/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380059

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!