CVE-2024-58370 in SurrealDBИнформация

Сводка

по VulDB • 18.07.2026

В версиях SurrealDB до 1.1.0 не соблюдаются ограничения глубины рекурсии при разборе вложенных операторов SurrealQL, включая конструкции IF, RELATE и доступ к атрибутам. Аутентифицированные злоумышленники могут отправлять запросы с чрезмерной глубиной вложения, что приводит к переполнению стека (stack overflow) и сбою сервера.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulnCheck

Резервировать

18.07.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-380067

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!