CVE-2024-58358 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تحتوي إصدارات SurrealDB السابقة للإصدار 2.1.0 على ثغرة تسبب حجب الخدمة (Denial of Service) في عملية تحويل الأدوار، مما يسمح لمالكي المستخدمين ذوي الامتيازات بتعريف مستخدمين بأدوار غير موجودة. يمكن للمهاجمين إحداث حالة توقف مفاجئ غير معالجة (uncaught panic) عن طريق تسجيل الدخول باستخدام مستخدم معين بدور غير صالح، مما يؤدي إلى تعطل الخادم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

08/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380060

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!