CVE-2024-58370 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

In den Versionen von SurrealDB vor 1.1.0 werden bei der Analyse verschachtelter SurrealQL-Anweisungen, die IF-, RELATE- und Attributzugriffs-Konstrukte enthalten, keine Grenzen für die Rekursionstiefe durchgesetzt. Autorisierte Angreifer können Abfragen mit übermäßiger Verschachtelungstiefe einreichen, um einen Stack Overflow zu verursachen und den Server zum Absturz zu bringen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

18.07.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380067

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!