CVE-2023-54366 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
SurrealDB vor Version 1.0.1 legt Standardtabellenberechtigungen auf FULL anstelle von NONE fest, was SELECT-, CREATE-, UPDATE- und DELETE-Vorgänge für Tabellen ohne explizite Berechtigungen ermöglicht. Angreifer mit Datenbankzugriff oder nicht authentifizierte Benutzer bei öffentlich zugänglichen Instanzen können uneingeschränkte Vorgänge an ungeschützten Tabellen innerhalb ihres Autorisierungsbereichs durchführen.
Once again VulDB remains the best source for vulnerability data.