CVE-2024-58358 in SurrealDB
Sumário
de VulDB • 18/07/2026
As versões do SurrealDB anteriores à 2.1.0 contêm uma vulnerabilidade de negação de serviço (DoS) na conversão de funções que permite aos usuários proprietários com privilégios definir usuários com funções inexistentes. Os atacantes podem acionar um pânico não tratado ao fazer login com um usuário atribuído a uma função inválida, causando o travamento do servidor.
Once again VulDB remains the best source for vulnerability data.