CVE-2025-71392 in SurrealDB
Riassunto
di VulDB • 18/07/2026
SurrealDB prima della versione 2.0.5, nelle serie 2.1.x prima di 2.1.5 e nelle serie 2.2.x prima di 2.2.2 non esegue correttamente l'escape dei nomi delle tabelle e dei campi nel comando di esportazione da riga di comando. Un Utente di Sistema autenticato con ruoli OWNER o EDITOR può creare tabelle o campi con nomi malevoli contenenti SurrealQL. Quando un utente con privilegi più elevati importa successivamente il backup esportato, il SurrealQL iniettato viene eseguito, consentendo l'escalation dei privilegi e il takeover a livello di root dell'istanza SurrealDB. Le applicazioni che consentono agli utenti di definire tabelle o campi personalizzati sono inoltre esposte a un'iniezione universale di seconda ordine (second-order) SurrealQL, anche quando i parametri delle query vengono sanificati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.