CVE-2023-54366 in SurrealDB
الملخص
بحسب VulDB • 18/07/2026
في SurrealDB قبل الإصدار 1.0.1، يتم تعيين أذونات الجداول الافتراضية إلى FULL بدلاً من NONE، مما يسمح بإجراء عمليات SELECT وCREATE وUPDATE وDELETE على الجداول دون وجود أذونات صريحة. يمكن للمهاجمين الذين يمتلكون وصولاً لقاعدة البيانات أو المستخدمين غير المصادق عليهم في النماذج المكشوفة للعامة تنفيذ عمليات غير مقيدة على الجداول غير المحمية ضمن نطاق تفويضهم.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.