CVE-2024-58361 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBの2.0.4より前のバージョンには、空文字列を処理する際にパーサーのエラーレンダリングコードで未捕捉例外が発生する脆弱性が存在します。認証済みクライアントは、レコード、期間(duration)、または日時型への変換を含む不正なクエリを実行し、エラーレンダリング時にパニックを引き起こしてサーバーをクラッシュさせることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.