CVE-2024-58358 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

SurrealDB-Versionen vor 2.1.0 enthalten eine Denial-of-Service-Schwachstelle (DoS) bei der Rollenkonvertierung, die privilegierten Besitzern ermöglicht, Benutzer mit nicht vorhandenen Rollen zu definieren. Angreifer können einen unbehandelten Panic auslösen, indem sie sich als ein Benutzer anmelden, dem eine ungültige Rolle zugewiesen ist, wodurch der Server abstürzt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

08.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380060

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!