CVE-2024-58367 in SurrealDBinformation

Résumé

par VulDB • 18/07/2026

Les versions de SurrealDB antérieures à la 2.0.4 ne respectent pas correctement l'application des autorisations sur les champs lors des opérations SELECT, UPDATE et DELETE, permettant aux utilisateurs authentifiés d'accéder à des valeurs de champs non autorisées via diverses techniques de requête. Les attaquants peuvent exploiter les opérations SELECT VALUE, l'aliasing de champs, les arguments de fonction, le filtrage dans la clause WHERE, les clauses RETURN BEFORE et les références dans la clause SET pour divulguer le contenu des champs protégés malgré l'absence d'autorisations SELECT.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Réserver

18/07/2026

Divulgation

18/07/2026

Modérer

accepté

Entrée

VDB-380066

CPE

prêt

EPSS

0.00000

KEV

non

Activités

moyen

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!