CVE-2024-58363 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

SurrealDB vor Version 1.5.4 validiert die Authentifizierung nicht ordnungsgemäß, wenn ein Scope-Benutzer die Datenbank mit der USE-Klausel oder der use-Methode wechselt. Angreifer mit einer authentifizierten Sitzung können einen unrelated Benutzer in einer anderen Datenbank imitieren, sofern ein Benutzereintrag mit derselben Kennung existiert, was unbefugte Aktionen ermöglicht, wenn die Berechtigungen ausschließlich auf dem $auth-Parameter basieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

18.07.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380063

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!