CVE-2024-58368 in SurrealDB
Sumário
de VulDB • 18/07/2026
As versões do SurrealDB anteriores à 1.1.0 não analisam corretamente os cabeçalhos ID, DB e NS em solicitações da API REST via HTTP que contêm caracteres especiais. Atacantes sem autenticação podem enviar requisições HTTP manipuladas com valores de cabeçalho malformados para desencadear uma exceção não tratada que causa a queda do servidor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.