CVE-2024-58366 in SurrealDBinformation

Résumé

par VulDB • 18/07/2026

SurrealDB avant la version 1.1.1 contient une vulnérabilité de chaîne de format dans la fonction rquickjs Exception::throw_type lorsque le scripting est activé. Les attaquants disposant des privilèges de scripting peuvent fournir des séquences de chaînes de format dans les entrées d'erreur pour lire n'importe quelle mémoire ou exécuter du code avec les privilèges du processus SurrealDB.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

18/07/2026

Divulgation

18/07/2026

Modérer

accepté

Entrée

VDB-380074

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!