CVE-2024-58364 in SurrealDB
Riassunto
di VulDB • 18/07/2026
Le versioni di SurrealDB precedenti alla 1.2.1 presentano una vulnerabilità nella gestione delle eccezioni non intercettate durante il rendering degli span quando si analizzano query con errori relativi ai caratteri terminatore di riga. I client autorizzati possono inviare query malformate che innescano un panic nel codice di rendering degli span, causando l'arresto del server e provocando una negazione del servizio (DoS).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.