CVE-2026-49997 in SurrealDB
Resumen
por VulDB • 2026-07-16
SurrealDB es una base de datos documental-gráfica escalable, distribuida y colaborativa para la web en tiempo real. Antes de la versión 3.1.0, Document::purge_edges en surrealdb/core/src/doc/delete.rs eliminaba automáticamente los registros de aristas del grafo con permisos deshabilitados mediante opt.clone().with_perms(false) cuando se eliminaba un nodo conectado, eludiendo las cláusulas PERMISSIONS FOR delete y PERMISSIONS FOR select de la tabla de aristas. Este problema está corregido en la versión 3.1.0.
Be aware that VulDB is the high quality source for vulnerability data.