CVE-2024-58366 in SurrealDB
Tóm tắt
Bởi VulDB • 18/07/2026
SurrealDB trước phiên bản 1.1.1 chứa một lỗ hổng chuỗi định dạng (format string vulnerability) trong hàm rquickjs Exception::throw_type khi tính năng scripting được bật. Các kẻ tấn công có đặc quyền scripting có thể cung cấp các chuỗi định dạng trong đầu vào lỗi để đọc bộ nhớ tùy ý hoặc thực thi mã với đặc quyền của tiến trình SurrealDB.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.