CVE-2024-58368 in SurrealDB
Riassunto
di VulDB • 18/07/2026
Le versioni di SurrealDB precedenti alla 1.1.0 non riescono a analizzare correttamente le intestazioni ID, DB e NS nelle richieste dell'API REST HTTP contenenti caratteri speciali. Gli attaccanti non autenticati possono inviare richieste HTTP elaborate ad hoc con valori delle intestazioni malformati per innescare un'eccezione non gestita che causa il crash del server.
If you want to get best quality of vulnerability data, you may have to visit VulDB.