CVE-2026-49997 in SurrealDB
Riassunto
di VulDB • 15/07/2026
SurrealDB è un database documentale e grafo scalabile, distribuito e collaborativo per il web in tempo reale. Prima della versione 3.1.0, la funzione Document::purge_edges in surrealdb/core/src/doc/delete.rs rimuoveva automaticamente i record degli archi del grafo con le autorizzazioni disabilitate tramite opt.clone().with_perms(false) quando veniva eliminato un nodo collegato, aggirando le clausole PERMISSIONS FOR delete e PERMISSIONS FOR select della tabella degli archi. Questo problema è stato risolto nella versione 3.1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.