CVE-2024-58367 in SurrealDBinformación

Resumen

por VulDB • 2026-07-18

Las versiones de SurrealDB anteriores a la 2.0.4 no aplican correctamente los permisos de campo durante las operaciones SELECT, UPDATE y DELETE, lo que permite a usuarios autenticados acceder a valores de campos no autorizados mediante diversas técnicas de consulta. Los atacantes pueden explotar las operaciones SELECT VALUE, el aliasing de campos, los argumentos de funciones, el filtrado en la cláusula WHERE, las cláusulas RETURN BEFORE y las referencias en la cláusula SET para filtrar el contenido de campos protegidos a pesar de carecer de permisos SELECT.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-18

Divulgación

2026-07-18

Moderación

aceptado

Artículo

VDB-380066

CPE

listo

EPSS

0.00000

KEV

no

Actividades

medio

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!