Surrealdb · Surrealdb · CVE-2024-58358
**Nome do Software Vulnerável e Versões Afetadas**
SurrealDB versões anteriores a 2.1.0
**Description**
Um problema de negação de serviço existe na conversão de funções. Usuários proprietários privilegiados podem definir usuários com funções inexistentes, o que permite que um invasor desencadeie um pânico não capturado—um erro crítico que faz com que o programa seja encerrado—ao fazer login com um usuário atribuído a uma função inválida, resultando na queda do servidor.
**Recommendations**
Atualize o SurrealDB para a versão 2.1.0 ou posterior.