CVE-2024-58367 in SurrealDBinfo

Zusammenfassung

von VulDB • 18.07.2026

In SurrealDB-Versionen vor 2.0.4 werden Feldberechtigungen während der Operationen SELECT, UPDATE und DELETE nicht ordnungsgemäß durchgesetzt, was es autorisierten Benutzern ermöglicht, über verschiedene Abfragetechniken auf unberechtigte Feldwerte zuzugreifen. Angreifer können die Operation „SELECT VALUE“, Field Aliasing (Feldaliasierung), Funktionsargumente, Filterungen in der WHERE-Klausel, RETURN BEFORE-Klauseln und Verweise in SET-Klauseln ausnutzen, um geschützte Feldinhalte trotz fehlender SELECT-Berechtigungen offenzulegen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulnCheck

Reservieren

18.07.2026

Veröffentlichung

18.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380066

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!