CVE-2024-58366
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
18/07/2026
Última modificación:
18/07/2026
Descripción
*** Pendiente de traducción *** SurrealDB before 1.1.1 contains a format string vulnerability in the rquickjs Exception::throw_type function when scripting is enabled. Attackers with scripting privileges can supply format string sequences in error inputs to read arbitrary memory or execute code with SurrealDB process privileges.
Impacto
Puntuación base 4.0
9.00
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA



