CVE-2024-58366 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

SurrealDB 1.1.1 이전 버전은 스크립팅이 활성화된 상태에서 rquickjs Exception::throw_type 함수에 포맷 문자열 취약점이 포함되어 있습니다. 스크립팅 권한을 가진 공격자는 오류 입력에서 포맷 문자열 시퀀스를 제공하여 임의의 메모리를 읽거나 SurrealDB 프로세스 권한으로 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 18.

모더레이션

수락

항목

VDB-380074

EPSS

0.00000

활동

중간

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!