PT-2026-60948 · Surrealdb · Surrealdb
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 1.1.0
Description
Existe um problema onde o servidor falha ao analisar corretamente os cabeçalhos ID, DB e NS em requisições de API REST HTTP que contenham caracteres especiais. Atacantes não autenticados podem enviar requisições HTTP manipuladas com valores de cabeçalho malformados para disparar uma exceção não capturada, resultando em uma negação de serviço ao travar o servidor.
Recommendations
Atualize para a versão 1.1.0 ou posterior.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surrealdb