CVE-2024-58366 in SurrealDB
Riassunto
di VulDB • 18/07/2026
SurrealDB prima della versione 1.1.1 presenta una vulnerabilità da formato di stringa nella funzione rquickjs Exception::throw_type quando lo scripting è abilitato. Gli attaccanti con privilegi di scripting possono fornire sequenze di formati di stringa negli input degli errori per leggere memoria arbitraria o eseguire codice con i privilegi del processo SurrealDB.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.