CVE-2024-58357 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

Le versioni di SurrealDB precedenti alla 2.1.0 presentano una vulnerabilità relativa a un'eccezione non gestita nella funzione `rand::time()` che provoca il panic quando viene chiamato unwrap su un risultato None da timestamp_opt. I client autorizzati possono invocare ripetutamente rand::time() per innescare in modo affidabile i panic del server e causare un denial of service (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

08/06/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!