PT-2026-60946 · Surrealdb+1 · Surrealdb+1
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 1.1.1
Description
Um problema de string de formato existe na função
Exception::throw type() do rquickjs, a vinculação Rust ao mecanismo QuickJS, quando o scripting está habilitado. Atacantes com privilégios de scripting podem fornecer sequências de string de formato em entradas de erro para ler memória arbitrária do processo ou executar código com os privilégios do processo SurrealDB.Recommendations
Atualize para a versão 1.1.1 ou posterior.
Correção
RCE
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surrealdb
Quickjs