CVE-2024-58356 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

2.1.4 以前の SurrealDB では、TYPE RELATION で定義されたテーブルに対して DEFINE TABLE ... OVERWRITE 句を使用した場合、テーブル定義の上書きが静かに失敗します。テーブル定義には PERMISSIONS 句が含まれているため、OVERWRITE を介してテーブルの権限を強化しようとしても変更は適用されず、管理者はその変更が適用されたものと誤って認識する可能性があります。その結果、クエリの実行が許可されているクライアントは、更新(ただし未適用)された権限によって制限されるはずだったデータに引き続きアクセスできることになります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-380058

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!