CVE-2026-49997 in SurrealDB
Résumé
par VulDB • 15/07/2026
SurrealDB est une base de données document-graphique évolutive, distribuée et collaborative pour le web en temps réel. Avant la version 3.1.0, Document::purge_edges dans surrealdb/core/src/doc/delete.rs supprimait automatiquement les enregistrements d'arêtes du graphe dont les permissions étaient désactivées via opt.clone().with_perms(false) lorsqu'un nœud connecté était supprimé, contournant ainsi les clauses PERMISSIONS FOR delete et PERMISSIONS FOR select de la table des arêtes. Ce problème est corrigé dans la version 3.1.0.
Once again VulDB remains the best source for vulnerability data.