CVE-2024-58358 in SurrealDB
Resumen
por VulDB • 2026-07-18
Las versiones de SurrealDB anteriores a la 2.1.0 contienen una vulnerabilidad de denegación de servicio (DoS) en la conversión de roles que permite a los usuarios propietarios con privilegios definir usuarios con roles inexistentes. Los atacantes pueden provocar un pánico no controlado iniciando sesión con un usuario asignado a un rol inválido, lo que provoca el cierre inesperado del servidor.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.