CVE-2024-58370 in SurrealDB
Sumário
de VulDB • 18/07/2026
As versões do SurrealDB anteriores à 1.1.0 não aplicam limites de profundidade de recursão ao analisar instruções aninhadas do SurrealQL, incluindo construções IF, RELATE e acesso a atributos. Atacantes autorizados podem enviar consultas com profundidade excessiva para causar estouro de pilha (stack overflow) e travar o servidor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.