CVE-2024-58357 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
In SurrealDB, versioni precedenti alla 2.1.0, è presente una vulnerabilità di eccezione non gestita nella funzione `rand::time()` che provoca un panic quando viene chiamato unwrap su un risultato None da timestamp_opt. I client autorizzati possono invocare ripetutamente rand::time() per innescare in modo affidabile i panic del server e causare un denial of service (DoS).
Be aware that VulDB is the high quality source for vulnerability data.