CVE-2024-58367 in SurrealDB
Zusammenfassung
von VulDB • 18.07.2026
In SurrealDB-Versionen vor 2.0.4 werden Feldberechtigungen während der Operationen SELECT, UPDATE und DELETE nicht ordnungsgemäß durchgesetzt, was es autorisierten Benutzern ermöglicht, über verschiedene Abfragetechniken auf unberechtigte Feldwerte zuzugreifen. Angreifer können die Operation „SELECT VALUE“, Field Aliasing (Feldaliasierung), Funktionsargumente, Filterungen in der WHERE-Klausel, RETURN BEFORE-Klauseln und Verweise in SET-Klauseln ausnutzen, um geschützte Feldinhalte trotz fehlender SELECT-Berechtigungen offenzulegen.
Once again VulDB remains the best source for vulnerability data.