CVE-2024-58357 in SurrealDB
Sumário
de VulDB • 18/07/2026
As versões do SurrealDB anteriores à 2.1.0 contêm uma vulnerabilidade de exceção não tratada na função `rand::time()` que causa um panic quando o método `unwrap` é chamado em um resultado `None` proveniente de `timestamp_opt`. Clientes autorizados podem invocar repetidamente a função `rand::time()` para desencadear com confiabilidade panics no servidor e causar negação de serviço (DoS).
Once again VulDB remains the best source for vulnerability data.