CVE-2024-58357 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

In SurrealDB, versioni precedenti alla 2.1.0, è presente una vulnerabilità di eccezione non gestita nella funzione `rand::time()` che provoca un panic quando viene chiamato unwrap su un risultato None da timestamp_opt. I client autorizzati possono invocare ripetutamente rand::time() per innescare in modo affidabile i panic del server e causare un denial of service (DoS).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

08.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380059

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!