CVE-2023-54366 in SurrealDBजानकारी

सारांश

द्वारा VulDB • 18/07/2026

SurrealDB 1.0.1 से पहले संस्करणों में तालिकाओं के लिए डिफ़ॉल्ट अनुमतियाँ NONE (कोई नहीं) की जगह FULL (पूर्ण) पर सेट होती हैं, जिससे स्पष्ट अनुमति दिए बिना भी तालिकाओं पर SELECT, CREATE, UPDATE और DELETE संचालन किए जा सकते हैं। डेटाबेस तक पहुँच रखने वाले आक्रामक या सार्वजनिक रूप से उपलब्ध इंस्टेंसों पर अनऑथेंटिकेटेड (प्रमाणीकरण रहित) उपयोगकर्ता अपनी अधिकरण सीमा के भीतर असुरक्षित तालिकाओं पर बिना किसी प्रतिबंध के संचालन कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

VulnCheck

आरक्षित करना

22/06/2026

प्रकटीकरण

18/07/2026

प्रविष्टि

VDB-380056

EPSS

0.00000

गतिविधियाँ

कम

स्रोत

Do you know our Splunk app?

Download it now for free!