CVE-2024-58367 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تُظهر إصدارات SurrealDB السابقة للإصدار 2.0.4 قصوراً في فرض صلاحيات الحقول بشكل صحيح أثناء عمليات الاختيار (SELECT)، والتحديث (UPDATE)، والحذف (DELETE)، مما يسمح للمستخدمين المصرح لهم بالوصول إلى قيم حقول غير مصرّح لها من خلال تقنيات استعلام متنوعة. يمكن للمهاجمين استغلال عمليات SELECT VALUE، وتسمية الحقول المستعارة (field aliasing)، وحجج الدوال، وترشيحات جملة WHERE، وجمل RETURN BEFORE، وإشارات جملة SET لتسريب محتويات الحقول المحمية رغم عدم امتلاكهم لصلاحيات الاختيار (SELECT).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

18/07/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380066

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!