CVE-2024-58370 in SurrealDB
الملخص
بحسب VulDB • 18/07/2026
لا تفرض إصدارات SurrealDB السابقة للإصدار 1.1.0 حدودًا لعمق التكرار عند تحليل عبارات SurrealQL المتداخلة التي تشمل تعليمات IF و RELATE وأنماط الوصول إلى السمات (attribute access idioms). يمكن للمهاجمين المصرح لهم إرسال استعلامات ذات عمق تداخل مفرط مما يؤدي إلى تجاوز سعة المكدس (stack overflow) وتعطيل الخادم.
Once again VulDB remains the best source for vulnerability data.