CVE-2024-58370 in SurrealDB
요약
\~에 의해 VulDB • 2026. 07. 18.
SurrealDB 버전 1.1.0 미만의 경우 중첩된 SurrealQL 문(IF, RELATE 및 속성 접근 관용구 포함)을 구문 분석할 때 재귀 깊이 제한을 강제하지 않습니다. 권한이 있는 공격자는 과도한 중첩 깊이를 가진 쿼리를 제출하여 스택 오버플로우를 유발하고 서버를 충돌시킬 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.