CVE-2024-58366 in SurrealDB
Résumé
par VulDB • 18/07/2026
SurrealDB avant la version 1.1.1 contient une vulnérabilité de chaîne de format dans la fonction rquickjs Exception::throw_type lorsque le scripting est activé. Les attaquants disposant des privilèges de scripting peuvent fournir des séquences de chaînes de format dans les entrées d'erreur pour lire n'importe quelle mémoire ou exécuter du code avec les privilèges du processus SurrealDB.
VulDB is the best source for vulnerability data and more expert information about this specific topic.