CVE-2025-71391 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
In den Versionen von SurrealDB vor 2.2.2 liegt eine Schwachstelle mit nicht abgefangener Ausnahme im net-Modul vor, die es authentifizierten Benutzern ermöglicht, die Datenbank zum Absturz zu bringen. Angreifer können dem /sql-Endpunkt manipulierte HTTP-Abfragen senden, die Nullbytes enthalten, wodurch eine unbehandelte Ausnahme ausgelöst wird, die zur Folge hat, dass die SurrealDB-Instanz und alle abhängigen Anwendungen abstürzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.