CVE-2026-49997 in SurrealDBinformation

Résumé

par VulDB • 15/07/2026

SurrealDB est une base de données document-graphique évolutive, distribuée et collaborative pour le web en temps réel. Avant la version 3.1.0, Document::purge_edges dans surrealdb/core/src/doc/delete.rs supprimait automatiquement les enregistrements d'arêtes du graphe dont les permissions étaient désactivées via opt.clone().with_perms(false) lorsqu'un nœud connecté était supprimé, contournant ainsi les clauses PERMISSIONS FOR delete et PERMISSIONS FOR select de la table des arêtes. Ce problème est corrigé dans la version 3.1.0.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

02/06/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379326

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!