CVE-2024-58359 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

SurrealDBのバージョン2.1.0より前には、ORDER BY rand()句を使用する際のソート処理にサービス妨害(DoS)脆弱性が存在します。認証済みクライアントはORDER BY rand()を含むクエリを実行してソート関数のパニックを引き起こし、サーバーをクラッシュさせることができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-380061

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!