PT-2026-60954 · Surrealdb · Surrealdb

·

CVE-2025-71393

·

Publicado

2025-04-10

·

Atualizado

2026-07-18

CVSS v4.0

6.0

Média

VetorAV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas SurrealDB versões anteriores a 2.2.2
Description Quando o scripting está habilitado, o sistema falha ao aplicar corretamente os limites de recursão em casos onde funções nativas contêm JavaScript incorporado que emite novas consultas. Atacantes autenticados podem ignorar esses limites encadeando chamadas de funções nativas e de JavaScript, resultando em recursão infinita e exaustão da memória do servidor.
Recommendations Atualize para a versão 2.2.2 ou posterior. Desabilite a funcionalidade de scripting como uma medida de mitigação temporária.

Exploit

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71393
GHSA-M7RC-8W7M-R9QR

Produtos afetados

Surrealdb