CVE-2024-58358 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Các phiên bản SurrealDB trước 2.1.0 chứa một lỗ hổng từ chối dịch vụ (DoS) trong quá trình chuyển đổi vai trò, cho phép người dùng chủ sở hữu có đặc quyền định nghĩa các tài khoản người dùng với các vai trò không tồn tại. Kẻ tấn công có thể kích hoạt lỗi panic không được xử lý bằng cách đăng nhập vào hệ thống sử dụng một tài khoản được gán một vai trò hợp lệ sai lệch, dẫn đến việc sập máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

08/06/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!