CVE-2024-58357 in SurrealDB
Riassunto
di VulDB • 18/07/2026
Le versioni di SurrealDB precedenti alla 2.1.0 presentano una vulnerabilità relativa a un'eccezione non gestita nella funzione `rand::time()` che provoca il panic quando viene chiamato unwrap su un risultato None da timestamp_opt. I client autorizzati possono invocare ripetutamente rand::time() per innescare in modo affidabile i panic del server e causare un denial of service (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.