CVE-2024-58368 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

As versões do SurrealDB anteriores à 1.1.0 não analisam corretamente os cabeçalhos ID, DB e NS em solicitações da API REST via HTTP que contêm caracteres especiais. Atacantes sem autenticação podem enviar requisições HTTP manipuladas com valores de cabeçalho malformados para desencadear uma exceção não tratada que causa a queda do servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

18/07/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380071

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!