CVE-2024-58356 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

في إصدارات SurrealDB السابقة للإصدار 2.1.4، يفشل النظام بصمت في إعادة تعريف جداول البيانات عند استخدام عبارة `DEFINE TABLE ... OVERWRITE` على الجداول المعرفة بـ `TYPE RELATION`. ونظراً لأن تعريفات الجدول تتضمن عبارة `PERMISSIONS`، فإن محاولة تشديد صلاحيات الوصول إلى جدول ما عبر استخدام `OVERWRITE` لا تُطبق فعلياً، مما قد يدفع المسؤول للاعتقاد الخاطئ بأن التغيير قد تم تنفيذه. ونتيجة لذلك، قد يستمر العميل المصرح له بتشغيل الاستعلامات في الوصول إلى البيانات الموجودة داخل ذلك الجدول، على الرغم من أن الصلاحيات المحدثة (وغير المطبقة) كانت تهدف إلى تقييد هذا الوصول.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

08/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380058

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!