CVE-2024-58366 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

SurrealDB prima della versione 1.1.1 presenta una vulnerabilità da formato di stringa nella funzione rquickjs Exception::throw_type quando lo scripting è abilitato. Gli attaccanti con privilegi di scripting possono fornire sequenze di formati di stringa negli input degli errori per leggere memoria arbitraria o eseguire codice con i privilegi del processo SurrealDB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

18/07/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!