CVE-2024-58363 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
SurrealDB vor Version 1.5.4 validiert die Authentifizierung nicht ordnungsgemäß, wenn ein Scope-Benutzer die Datenbank mit der USE-Klausel oder der use-Methode wechselt. Angreifer mit einer authentifizierten Sitzung können einen unrelated Benutzer in einer anderen Datenbank imitieren, sofern ein Benutzereintrag mit derselben Kennung existiert, was unbefugte Aktionen ermöglicht, wenn die Berechtigungen ausschließlich auf dem $auth-Parameter basieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.