CVE-2024-58370 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

As versões do SurrealDB anteriores à 1.1.0 não aplicam limites de profundidade de recursão ao analisar instruções aninhadas do SurrealQL, incluindo construções IF, RELATE e acesso a atributos. Atacantes autorizados podem enviar consultas com profundidade excessiva para causar estouro de pilha (stack overflow) e travar o servidor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

18/07/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380067

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!