CVE-2024-58368 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

SurrealDBのバージョン1.1.0より前では、特殊文字を含むHTTP REST APIリクエストにおけるID、DB、およびNSヘッダーが適切に解析されません。認証されていない攻撃者は、不正なヘッダー値を持つ作成されたHTTPリクエストを送信し、未捕捉例外をトリガーしてサーバーをクラッシュさせることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年07月18日

モデレーション

承諾済み

エントリ

VDB-380071

CWE

不明

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!