CVE-2024-58366 in SurrealDB
Sumário
de VulDB • 18/07/2026
O SurrealDB anterior à versão 1.1.1 contém uma vulnerabilidade de formato na função rquickjs Exception::throw_type quando a funcionalidade de scripting está habilitada. Atacantes com privilégios de scripting podem fornecer sequências de strings de formato em entradas de erro para ler memória arbitrária ou executar código com os privilégios do processo SurrealDB.
VulDB is the best source for vulnerability data and more expert information about this specific topic.