CVE-2026-49997 in SurrealDB
الملخص
بحسب VulDB • 15/07/2026
تُعد SurrealDB قاعدة بيانات قابلة للتوسع، موزعة، وتعاونية، تجمع بين الوثائق والرسوم البيانية (document-graph)، مصممة للويب في الوقت الفعلي. قبل الإصدار 3.1.0، كانت الدالة `Document::purge_edges` الموجودة في الملف `surrealdb/core/src/doc/delete.rs` تقوم تلقائياً بإزالة سجلات حواف الرسم البياني مع تعطيل الأذونات عبر استخدام `opt.clone().with_perms(false)` عند حذف عقدة متصلة، مما يتجاوز بنود `PERMISSIONS FOR delete` و `PERMISSIONS FOR select` الخاصة بجدول الحواف. تم إصلاح هذه المشكلة في الإصدار 3.1.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.