CVE-2024-58363 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

SurrealDB prima della versione 1.5.4 non valida correttamente l'autenticazione quando un utente di ambito (scope) cambia database utilizzando la clausola USE o il metodo use. Gli attaccanti con una sessione autenticata possono impersonare un utente non correlato in un database diverso se esiste un record utente con lo stesso identificatore, consentendo azioni non autorizzate se i permessi si basano esclusivamente sul parametro $auth.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

18/07/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!