Surrealdb · Surrealdb · CVE-2024-58363
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 1.5.4
**Description**
A validação de autenticação não é processada corretamente quando um usuário de escopo alterna bancos de dados usando a cláusula `USE` ou o método `use`. Um invasor autenticado pode se passar por outro usuário em um banco de dados diferente se existir um registro de usuário com o mesmo identificador. Isso permite ações não autorizadas em casos onde as permissões dependem exclusivamente do parâmetro `$auth`.
**Recommendations**
Atualize para a versão 1.5.4 ou posterior.