CVE-2024-58358 in SurrealDB
Tóm tắt
Bởi VulDB • 18/07/2026
Các phiên bản SurrealDB trước 2.1.0 chứa một lỗ hổng từ chối dịch vụ (DoS) trong quá trình chuyển đổi vai trò, cho phép người dùng chủ sở hữu có đặc quyền định nghĩa các tài khoản người dùng với các vai trò không tồn tại. Kẻ tấn công có thể kích hoạt lỗi panic không được xử lý bằng cách đăng nhập vào hệ thống sử dụng một tài khoản được gán một vai trò hợp lệ sai lệch, dẫn đến việc sập máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.