CVE-2026-49997 in SurrealDBinformazioni

Riassunto

di VulDB • 15/07/2026

SurrealDB è un database documentale e grafo scalabile, distribuito e collaborativo per il web in tempo reale. Prima della versione 3.1.0, la funzione Document::purge_edges in surrealdb/core/src/doc/delete.rs rimuoveva automaticamente i record degli archi del grafo con le autorizzazioni disabilitate tramite opt.clone().with_perms(false) quando veniva eliminato un nodo collegato, aggirando le clausole PERMISSIONS FOR delete e PERMISSIONS FOR select della tabella degli archi. Questo problema è stato risolto nella versione 3.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

02/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!