CVE-2024-58369 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBのバージョン1.1.1より前は、ルートレベルまたはネームスペースレベルでのカスタムパラメータおよび関数の呼び出しを適切に検証しないため、サーバーパニックが発生します。認証済みクライアントはサポートされていないレベルでこれらのエンティティを呼び出してSurrealDBサーバーをクラッシュさせることができ、サービス拒否(DoS)を引き起こします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.