PT-2026-60944 · Surrealdb · Surrealdb

·

CVE-2024-58364

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 1.2.1
Description Ocorre uma exceção não capturada durante a renderização de span quando o sistema analisa consultas que contêm erros em caracteres terminadores de linha. Clientes autorizados podem disparar um pânico no código de renderização de span ao enviar consultas malformadas, o que trava o servidor e resulta em negação de serviço.
Recommendations Atualize o SurrealDB para a versão 1.2.1 ou posterior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-58364

Produtos afetados

Surrealdb