CVE-2023-54366 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDB 1.0.1 より前のバージョンでは、デフォルトのテーブル権限が NONE の代わりに FULL に設定されており、明示的な権限がない場合でも SELECT、CREATE、UPDATE、および DELETE オペレーションをテーブルに対して実行できます。データベースへのアクセスを持つ攻撃者や、公開されているインスタンス上の認証されていないユーザーは、認可範囲内で保護されていないテーブルに対する制限のないオペレーションを実行することができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.