CVE-2024-58365 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
In SurrealDB-Versionen vor 1.2.0 liegt eine Schwachstelle mit einer nicht abgefangenen Ausnahme (uncaught exception) im Query-Executor beim Verarbeiten von Aufrufen an nicht vorhandene integrierte Funktionen vor. Autorisierte Clients können vorgeparseste Abfragen erstellen, die nicht existierende Funktionen aufrufen, um einen Panic auszulösen und den Server zum Absturz zu bringen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.