Início
Início
Tendências
Tendências
Vulnerabilidades
Vulnerabilidades
Notícias
Notícias
Pesquisadores
Pesquisadores
Por que dbugs?
Por que dbugs?
Configurações

Akkie

#29233de 54,871
9CVSS total
Vulnerabilidades · 1
PT-2026-60946
9
2024-02-21
Pypi · Quickjs · CVE-2024-58366
**Nome do Software Vulnerável e Versões Afetadas** SurrealDB versões anteriores a 1.1.1 **Description** Um problema de string de formato existe na função `Exception::throw type()` do rquickjs, a vinculação Rust ao mecanismo QuickJS, quando o scripting está habilitado. Atacantes com privilégios de scripting podem fornecer sequências de string de formato em entradas de erro para ler a memória arbitrária do processo ou executar código com os privilégios do processo SurrealDB. **Recommendations** Atualize para a versão 1.1.1 ou posterior. Como medida de mitigação temporária, desative a funcionalidade de scripting para evitar a exploração.