CVE-2024-58368 in SurrealDB
요약
\~에 의해 VulDB • 2026. 07. 18.
SurrealDB 버전 1.1.0 미만의 버전은 특수 문자를 포함하는 HTTP REST API 요청에서 ID, DB 및 NS 헤더를 적절하게 파싱하지 못합니다. 인증되지 않은 공격자는 잘못된 형식의 헤더 값을 가진 조작된 HTTP 요청을 전송하여 서버 충돌을 유발하는 처리되지 않는 예외(uncaught exception)를 트리거할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.