CVE-2023-54366 in SurrealDBinformación

Resumen

por VulDB • 2026-07-19

SurrealDB antes de la versión 1.0.1 establece los permisos predeterminados de las tablas como FULL en lugar de NONE, lo que permite realizar operaciones SELECT, CREATE, UPDATE y DELETE sobre las tablas sin permisos explícitos. Los atacantes con acceso a la base de datos o usuarios no autenticados en instancias expuestas públicamente pueden ejecutar operaciones ilimitadas sobre tablas desprotegidas dentro del alcance de su autorización.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Reservar

2026-06-22

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-380056

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!