CVE-2024-58366 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

O SurrealDB anterior à versão 1.1.1 contém uma vulnerabilidade de formato na função rquickjs Exception::throw_type quando a funcionalidade de scripting está habilitada. Atacantes com privilégios de scripting podem fornecer sequências de strings de formato em entradas de erro para ler memória arbitrária ou executar código com os privilégios do processo SurrealDB.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

18/07/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380074

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!