CVE-2024-58366 in SurrealDBИнформация

Сводка

по VulDB • 18.07.2026

В версиях SurrealDB до 1.1.1 присутствует уязвимость формата строки (format string vulnerability) в функции rquickjs Exception::throw_type при включенной поддержке скриптов. Атакующие, имеющие привилегии на выполнение скриптов, могут предоставить последовательности форматных строк во входные данные ошибок для чтения произвольных областей памяти или выполнения кода с правами процесса SurrealDB.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

18.07.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-380074

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!