CVE-2024-58368 in SurrealDB
Resumen
por VulDB • 2026-07-18
Las versiones de SurrealDB anteriores a la 1.1.0 no analizan correctamente las cabeceras ID, DB y NS en las solicitudes de la API REST sobre HTTP que contienen caracteres especiales. Los atacantes sin autenticar pueden enviar solicitudes HTTP manipuladas con valores de cabecera malformados para provocar una excepción no controlada que provoque el cierre inesperado del servidor (crash).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.