PT-2026-60954 · Surrealdb · Surrealdb
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
SurrealDB versões anteriores a 2.2.2
Description
Quando o scripting está habilitado, o sistema falha ao aplicar corretamente os limites de recursão em casos onde funções nativas contêm JavaScript incorporado que emite novas consultas. Atacantes autenticados podem ignorar esses limites encadeando chamadas de funções nativas e de JavaScript, resultando em recursão infinita e exaustão da memória do servidor.
Recommendations
Atualize para a versão 2.2.2 ou posterior.
Desabilite a funcionalidade de scripting como uma medida de mitigação temporária.
Exploit
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surrealdb