Pypi · Quickjs · CVE-2024-58366
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 1.1.1
**Description**
Um problema de string de formato existe na função `Exception::throw type()` do rquickjs, a vinculação Rust ao mecanismo QuickJS, quando o scripting está habilitado. Atacantes com privilégios de scripting podem fornecer sequências de string de formato em entradas de erro para ler a memória arbitrária do processo ou executar código com os privilégios do processo SurrealDB.
**Recommendations**
Atualize para a versão 1.1.1 ou posterior.
Como medida de mitigação temporária, desative a funcionalidade de scripting para evitar a exploração.