CVE-2023-54366 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

في SurrealDB قبل الإصدار 1.0.1، يتم تعيين أذونات الجداول الافتراضية إلى FULL بدلاً من NONE، مما يسمح بإجراء عمليات SELECT وCREATE وUPDATE وDELETE على الجداول دون وجود أذونات صريحة. يمكن للمهاجمين الذين يمتلكون وصولاً لقاعدة البيانات أو المستخدمين غير المصادق عليهم في النماذج المكشوفة للعامة تنفيذ عمليات غير مقيدة على الجداول غير المحمية ضمن نطاق تفويضهم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

22/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380056

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!