CVE-2024-58368 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Các phiên bản SurrealDB trước 1.1.0 không phân tích cú pháp đúng các tiêu đề ID, DB và NS trong các yêu cầu API REST qua HTTP có chứa ký tự đặc biệt. Các kẻ tấn công chưa xác thực có thể gửi các yêu cầu HTTP được tạo ra với các giá trị tiêu đề bị lỗi để kích hoạt một ngoại lệ không được bắt giữ, dẫn đến việc sập máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

18/07/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!