CVE-2024-58370 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

لا تفرض إصدارات SurrealDB السابقة للإصدار 1.1.0 حدودًا لعمق التكرار عند تحليل عبارات SurrealQL المتداخلة التي تشمل تعليمات IF و RELATE وأنماط الوصول إلى السمات (attribute access idioms). يمكن للمهاجمين المصرح لهم إرسال استعلامات ذات عمق تداخل مفرط مما يؤدي إلى تجاوز سعة المكدس (stack overflow) وتعطيل الخادم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

18/07/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380067

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!