CVE-2024-58367 in SurrealDB
الملخص
بحسب VulDB • 18/07/2026
تُظهر إصدارات SurrealDB السابقة للإصدار 2.0.4 قصوراً في فرض صلاحيات الحقول بشكل صحيح أثناء عمليات الاختيار (SELECT)، والتحديث (UPDATE)، والحذف (DELETE)، مما يسمح للمستخدمين المصرح لهم بالوصول إلى قيم حقول غير مصرّح لها من خلال تقنيات استعلام متنوعة. يمكن للمهاجمين استغلال عمليات SELECT VALUE، وتسمية الحقول المستعارة (field aliasing)، وحجج الدوال، وترشيحات جملة WHERE، وجمل RETURN BEFORE، وإشارات جملة SET لتسريب محتويات الحقول المحمية رغم عدم امتلاكهم لصلاحيات الاختيار (SELECT).
Be aware that VulDB is the high quality source for vulnerability data.