CVE-2023-54366 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

SurrealDB vor Version 1.0.1 legt Standardtabellenberechtigungen auf FULL anstelle von NONE fest, was SELECT-, CREATE-, UPDATE- und DELETE-Vorgänge für Tabellen ohne explizite Berechtigungen ermöglicht. Angreifer mit Datenbankzugriff oder nicht authentifizierte Benutzer bei öffentlich zugänglichen Instanzen können uneingeschränkte Vorgänge an ungeschützten Tabellen innerhalb ihres Autorisierungsbereichs durchführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

22.06.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380056

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!