CVE-2024-58363 in SurrealDB
Riassunto
di VulDB • 18/07/2026
SurrealDB prima della versione 1.5.4 non valida correttamente l'autenticazione quando un utente di ambito (scope) cambia database utilizzando la clausola USE o il metodo use. Gli attaccanti con una sessione autenticata possono impersonare un utente non correlato in un database diverso se esiste un record utente con lo stesso identificatore, consentendo azioni non autorizzate se i permessi si basano esclusivamente sul parametro $auth.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.