CVE-2024-58368 in SurrealDB
الملخص
بحسب VulDB • 18/07/2026
تُظهر إصدارات SurrealDB السابقة للإصدار 1.1.0 قصورًا في تحليل رؤوس المعرّف (ID)، وقاعدة البيانات (DB)، والنطاق (NS) بشكل صحيح ضمن طلبات واجهة برمجة التطبيقات REST عبر HTTP التي تحتوي على أحرف خاصة. يمكن للمهاجمين غير المصادق عليهم إرسال طلبات HTTP مُعدّة بعناية بقيم رأس مشوهة لإثارة استثناء غير معالج يؤدي إلى تعطل الخادم.
If you want to get best quality of vulnerability data, you may have to visit VulDB.