CVE-2024-58370 in SurrealDB
Сводка
по VulDB • 18.07.2026
В версиях SurrealDB до 1.1.0 не соблюдаются ограничения глубины рекурсии при разборе вложенных операторов SurrealQL, включая конструкции IF, RELATE и доступ к атрибутам. Аутентифицированные злоумышленники могут отправлять запросы с чрезмерной глубиной вложения, что приводит к переполнению стека (stack overflow) и сбою сервера.
Once again VulDB remains the best source for vulnerability data.