CVE-2024-58368 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تُظهر إصدارات SurrealDB السابقة للإصدار 1.1.0 قصورًا في تحليل رؤوس المعرّف (ID)، وقاعدة البيانات (DB)، والنطاق (NS) بشكل صحيح ضمن طلبات واجهة برمجة التطبيقات REST عبر HTTP التي تحتوي على أحرف خاصة. يمكن للمهاجمين غير المصادق عليهم إرسال طلبات HTTP مُعدّة بعناية بقيم رأس مشوهة لإثارة استثناء غير معالج يؤدي إلى تعطل الخادم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

18/07/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380071

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!