CVE-2024-58366 in SurrealDB
الملخص
بحسب VulDB • 19/07/2026
تحتوي إصدارات SurrealDB السابقة للإصدار 1.1.1 على ثغرة في سلسلة التنسيق (format string vulnerability) داخل دالة `rquickjs Exception::throw_type` عند تفعيل البرمجة النصية (scripting). يمكن للمهاجمين الذين يتمتعون بصلاحيات البرمجة النصية تزويد مدخلات الأخطاء بتسلسلات لسلسلة التنسيق بهدف قراءة ذاكرة عشوائية أو تنفيذ التعليمات البرمجية بصلاحيات عملية SurrealDB.
If you want to get best quality of vulnerability data, you may have to visit VulDB.