CVE-2023-54366 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

SurrealDB 1.0.1 より前のバージョンでは、デフォルトのテーブル権限が NONE の代わりに FULL に設定されており、明示的な権限がない場合でも SELECT、CREATE、UPDATE、および DELETE オペレーションをテーブルに対して実行できます。データベースへのアクセスを持つ攻撃者や、公開されているインスタンス上の認証されていないユーザーは、認可範囲内で保護されていないテーブルに対する制限のないオペレーションを実行することができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年06月22日

モデレーション

承諾済み

エントリ

VDB-380056

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!