Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2024-58366

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
18/07/2026
Última modificación:
18/07/2026

Descripción

*** Pendiente de traducción *** SurrealDB before 1.1.1 contains a format string vulnerability in the rquickjs Exception::throw_type function when scripting is enabled. Attackers with scripting privileges can supply format string sequences in error inputs to read arbitrary memory or execute code with SurrealDB process privileges.