CVE-2024-58357 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

SurrealDB 2.1.0 이전 버전에는 `rand::time()` 함수에서 `timestamp_opt`의 반환 값이 `None`일 때 `unwrap`을 호출하면 패닉(panic)을 유발하는 미처리 예외(uncaught exception) 취약점이 존재합니다. 인증된 클라이언트는 서버가 신뢰성 있게 패닉하고 서비스 거부(Denial of Service, DoS) 상태에 빠지도록 `rand::time()` 함수를 반복적으로 호출할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-380059

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!