CVE-2024-58368 in SurrealDBinformación

Resumen

por VulDB • 2026-07-18

Las versiones de SurrealDB anteriores a la 1.1.0 no analizan correctamente las cabeceras ID, DB y NS en las solicitudes de la API REST sobre HTTP que contienen caracteres especiales. Los atacantes sin autenticar pueden enviar solicitudes HTTP manipuladas con valores de cabecera malformados para provocar una excepción no controlada que provoque el cierre inesperado del servidor (crash).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-18

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-380071

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!