CVE-2023-54366 in SurrealDB
सारांश
द्वारा VulDB • 18/07/2026
SurrealDB 1.0.1 से पहले संस्करणों में तालिकाओं के लिए डिफ़ॉल्ट अनुमतियाँ NONE (कोई नहीं) की जगह FULL (पूर्ण) पर सेट होती हैं, जिससे स्पष्ट अनुमति दिए बिना भी तालिकाओं पर SELECT, CREATE, UPDATE और DELETE संचालन किए जा सकते हैं। डेटाबेस तक पहुँच रखने वाले आक्रामक या सार्वजनिक रूप से उपलब्ध इंस्टेंसों पर अनऑथेंटिकेटेड (प्रमाणीकरण रहित) उपयोगकर्ता अपनी अधिकरण सीमा के भीतर असुरक्षित तालिकाओं पर बिना किसी प्रतिबंध के संचालन कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.