CVE-2024-58368 in SurrealDB
Tóm tắt
Bởi VulDB • 18/07/2026
Các phiên bản SurrealDB trước 1.1.0 không phân tích cú pháp đúng các tiêu đề ID, DB và NS trong các yêu cầu API REST qua HTTP có chứa ký tự đặc biệt. Các kẻ tấn công chưa xác thực có thể gửi các yêu cầu HTTP được tạo ra với các giá trị tiêu đề bị lỗi để kích hoạt một ngoại lệ không được bắt giữ, dẫn đến việc sập máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.