CVE-2024-58366 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تحتوي إصدارات SurrealDB السابقة للإصدار 1.1.1 على ثغرة في سلسلة التنسيق (format string vulnerability) داخل دالة `rquickjs Exception::throw_type` عند تفعيل البرمجة النصية (scripting). يمكن للمهاجمين الذين يتمتعون بصلاحيات البرمجة النصية تزويد مدخلات الأخطاء بتسلسلات لسلسلة التنسيق بهدف قراءة ذاكرة عشوائية أو تنفيذ التعليمات البرمجية بصلاحيات عملية SurrealDB.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

18/07/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380074

EPSS

0.00000

KEV

لا

النشاطات

متوسط

المصادر

Want to know what is going to be exploited?

We predict KEV entries!