CVE-2024-58366 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

SurrealDB trước phiên bản 1.1.1 chứa một lỗ hổng chuỗi định dạng (format string vulnerability) trong hàm rquickjs Exception::throw_type khi tính năng scripting được bật. Các kẻ tấn công có đặc quyền scripting có thể cung cấp các chuỗi định dạng trong đầu vào lỗi để đọc bộ nhớ tùy ý hoặc thực thi mã với đặc quyền của tiến trình SurrealDB.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

18/07/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!