CVE-2025-71392 in SurrealDBinformazioni

Riassunto

di VulDB • 18/07/2026

SurrealDB prima della versione 2.0.5, nelle serie 2.1.x prima di 2.1.5 e nelle serie 2.2.x prima di 2.2.2 non esegue correttamente l'escape dei nomi delle tabelle e dei campi nel comando di esportazione da riga di comando. Un Utente di Sistema autenticato con ruoli OWNER o EDITOR può creare tabelle o campi con nomi malevoli contenenti SurrealQL. Quando un utente con privilegi più elevati importa successivamente il backup esportato, il SurrealQL iniettato viene eseguito, consentendo l'escalation dei privilegi e il takeover a livello di root dell'istanza SurrealDB. Le applicazioni che consentono agli utenti di definire tabelle o campi personalizzati sono inoltre esposte a un'iniezione universale di seconda ordine (second-order) SurrealQL, anche quando i parametri delle query vengono sanificati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

16/07/2026

Divulgazione

18/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!