CVE-2024-58370 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBのバージョン1.1.0より前では、IF、RELATE、および属性アクセスなどの構文を含むネストされたSurrealQLステートメントを解析する際に再帰深度制限が適用されません。認証済み攻撃者は過度に深いネストを持つクエリを送信することでスタックオーバーフローを引き起こし、サーバーのクラッシュを招くことができます。
Once again VulDB remains the best source for vulnerability data.