CVE-2024-58358 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

SurrealDB 버전 2.1.0 미만의 버전에는 역할(role) 변환 과정에서 서비스 거부(Denial of Service) 취약점이 존재하며, 이를 통해 권한이 있는 소유자 사용자는 존재하지 않는 역할을 가진 사용자를 정의할 수 있습니다. 공격자는 유효하지 않은 역할이 할당된 계정으로 로그인하여 처리되지 않은 패닉(uncaught panic)을 유발하고 서버를 충돌시킬 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-380060

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!