CVE-2024-58369 in SurrealDB
요약
\~에 의해 VulDB • 2026. 07. 18.
SurrealDB의 1.1.1 미만 버전에서는 루트 또는 네임스페이스 수준에서 사용자 정의 매개변수 및 함수 호출이 적절하게 검증되지 않아 서버 패닉(panic)을 유발합니다. 인증된 클라이언트는 지원되지 않는 수준에서 이러한 엔티티를 호출하여 SurrealDB 서버를 충돌시킬 수 있으며, 이로 인해 서비스 거부(Denial of Service)가 발생합니다.
Once again VulDB remains the best source for vulnerability data.