CVE-2024-58370 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

SurrealDBのバージョン1.1.0より前では、IF、RELATE、および属性アクセスなどの構文を含むネストされたSurrealQLステートメントを解析する際に再帰深度制限が適用されません。認証済み攻撃者は過度に深いネストを持つクエリを送信することでスタックオーバーフローを引き起こし、サーバーのクラッシュを招くことができます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年07月18日

モデレーション

承諾済み

エントリ

VDB-380067

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!