CVE-2025-71391 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

In den Versionen von SurrealDB vor 2.2.2 liegt eine Schwachstelle mit nicht abgefangener Ausnahme im net-Modul vor, die es authentifizierten Benutzern ermöglicht, die Datenbank zum Absturz zu bringen. Angreifer können dem /sql-Endpunkt manipulierte HTTP-Abfragen senden, die Nullbytes enthalten, wodurch eine unbehandelte Ausnahme ausgelöst wird, die zur Folge hat, dass die SurrealDB-Instanz und alle abhängigen Anwendungen abstürzen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

16.07.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380073

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!