CVE-2026-49997 in SurrealDBinformación

Resumen

por VulDB • 2026-07-16

SurrealDB es una base de datos documental-gráfica escalable, distribuida y colaborativa para la web en tiempo real. Antes de la versión 3.1.0, Document::purge_edges en surrealdb/core/src/doc/delete.rs eliminaba automáticamente los registros de aristas del grafo con permisos deshabilitados mediante opt.clone().with_perms(false) cuando se eliminaba un nodo conectado, eludiendo las cláusulas PERMISSIONS FOR delete y PERMISSIONS FOR select de la tabla de aristas. Este problema está corregido en la versión 3.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-02

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379326

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!