PT-2026-60946 · Surrealdb+1 · Surrealdb+1

·

CVE-2024-58366

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

8.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 1.1.1
Description Um problema de string de formato existe na função Exception::throw type() do rquickjs, a vinculação Rust ao mecanismo QuickJS, quando o scripting está habilitado. Atacantes com privilégios de scripting podem fornecer sequências de string de formato em entradas de erro para ler memória arbitrária do processo ou executar código com os privilégios do processo SurrealDB.
Recommendations Atualize para a versão 1.1.1 ou posterior.

Correção

RCE

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-58366

Produtos afetados

Surrealdb
Quickjs