CVE-2024-58366 in SurrealDBinformación

Resumen

por VulDB • 2026-07-18

SurrealDB antes de la versión 1.1.1 contiene una vulnerabilidad de cadena de formato en la función rquickjs Exception::throw_type cuando el scripting está habilitado. Los atacantes con privilegios de scripting pueden proporcionar secuencias de cadenas de formato en entradas de error para leer memoria arbitraria o ejecutar código con los privilegios del proceso SurrealDB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-18

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-380074

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!