CVE-2026-49997 in SurrealDBالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد SurrealDB قاعدة بيانات قابلة للتوسع، موزعة، وتعاونية، تجمع بين الوثائق والرسوم البيانية (document-graph)، مصممة للويب في الوقت الفعلي. قبل الإصدار 3.1.0، كانت الدالة `Document::purge_edges` الموجودة في الملف `surrealdb/core/src/doc/delete.rs` تقوم تلقائياً بإزالة سجلات حواف الرسم البياني مع تعطيل الأذونات عبر استخدام `opt.clone().with_perms(false)` عند حذف عقدة متصلة، مما يتجاوز بنود `PERMISSIONS FOR delete` و `PERMISSIONS FOR select` الخاصة بجدول الحواف. تم إصلاح هذه المشكلة في الإصدار 3.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

02/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379326

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!