Versões do SurrealDB anteriores à 1.1.0

O problema afeta a API REST HTTP do SurrealDB, onde os cabeçalhos ID, DB e NS não são analisados corretamente quando contêm caracteres especiais, causando um erro grave que trava o servidor do SurrealDB, levando a uma negação de serviço. Um cliente não autenticado pode explorar essa vulnerabilidade enviando uma solicitação HTTP com cabeçalhos afetados contendo caracteres especiais. Esse problema afeta apenas o binário do SurrealDB, não a biblioteca do SurrealDB.

Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema. Como solução temporária, considere limitar o acesso não confiável à API HTTP REST do SurrealDB, a menos que seja necessário para a aplicação. Além disso, certifique-se de que o processo do SurrealDB esteja configurado para reiniciar automaticamente após uma falha, a fim de minimizar o impacto da negação de serviço.