CVE-2024-58370 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

Le versioni di SurrealDB precedenti alla 1.1.0 non impongono limiti alla profondità della ricorsione durante l'analisi delle istruzioni SurrealQL nidificate, incluse le costruzioni IF, RELATE e l'accesso agli attributi. Gli attaccanti autorizzati possono inviare query con una profondità di nidificazione eccessiva per causare un overflow dello stack e il crash del server.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

18/07/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!