PT-2026-60948 · Surrealdb · Surrealdb

·

CVE-2024-58368

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 1.1.0
Description Existe um problema onde o servidor falha ao analisar corretamente os cabeçalhos ID, DB e NS em requisições de API REST HTTP que contenham caracteres especiais. Atacantes não autenticados podem enviar requisições HTTP manipuladas com valores de cabeçalho malformados para disparar uma exceção não capturada, resultando em uma negação de serviço ao travar o servidor.
Recommendations Atualize para a versão 1.1.0 ou posterior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-58368

Produtos afetados

Surrealdb