PT-2026-60949 · Surrealdb · Surrealdb

·

CVE-2024-58369

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 1.1.1
Descrição Clientes autorizados podem causar um pânico no servidor, resultando em negação de serviço, ao invocar parâmetros e funções personalizados nos níveis de raiz ou namespace. Isso ocorre porque o servidor não valida adequadamente essas invocações em níveis não suportados.
Recomendações Atualize o SurrealDB para a versão 1.1.1 ou posterior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-58369

Produtos afetados

Surrealdb