CVE-2024-58356 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
2.1.4 以前の SurrealDB では、TYPE RELATION で定義されたテーブルに対して DEFINE TABLE ... OVERWRITE 句を使用した場合、テーブル定義の上書きが静かに失敗します。テーブル定義には PERMISSIONS 句が含まれているため、OVERWRITE を介してテーブルの権限を強化しようとしても変更は適用されず、管理者はその変更が適用されたものと誤って認識する可能性があります。その結果、クエリの実行が許可されているクライアントは、更新(ただし未適用)された権限によって制限されるはずだったデータに引き続きアクセスできることになります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.