CVE-2024-58368 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

SurrealDB 버전 1.1.0 미만의 버전은 특수 문자를 포함하는 HTTP REST API 요청에서 ID, DB 및 NS 헤더를 적절하게 파싱하지 못합니다. 인증되지 않은 공격자는 잘못된 형식의 헤더 값을 가진 조작된 HTTP 요청을 전송하여 서버 충돌을 유발하는 처리되지 않는 예외(uncaught exception)를 트리거할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 18.

모더레이션

수락

항목

VDB-380071

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!