CVE-2024-58357 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

As versões do SurrealDB anteriores à 2.1.0 contêm uma vulnerabilidade de exceção não tratada na função `rand::time()` que causa um panic quando o método `unwrap` é chamado em um resultado `None` proveniente de `timestamp_opt`. Clientes autorizados podem invocar repetidamente a função `rand::time()` para desencadear com confiabilidade panics no servidor e causar negação de serviço (DoS).

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

08/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380059

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!