CVE-2024-58368 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBのバージョン1.1.0より前では、特殊文字を含むHTTP REST APIリクエストにおけるID、DB、およびNSヘッダーが適切に解析されません。認証されていない攻撃者は、不正なヘッダー値を持つ作成されたHTTPリクエストを送信し、未捕捉例外をトリガーしてサーバーをクラッシュさせることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.