CVE-2023-54366 in SurrealDB
Resumen
por VulDB • 2026-07-19
SurrealDB antes de la versión 1.0.1 establece los permisos predeterminados de las tablas como FULL en lugar de NONE, lo que permite realizar operaciones SELECT, CREATE, UPDATE y DELETE sobre las tablas sin permisos explícitos. Los atacantes con acceso a la base de datos o usuarios no autenticados en instancias expuestas públicamente pueden ejecutar operaciones ilimitadas sobre tablas desprotegidas dentro del alcance de su autorización.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.