CVE-2024-58362 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDB 1.5.5 より前(および 2.0.0-beta の場合、2.0.0-beta.3 より前)は、RPC API の signin および signup オペレーションにおいて、再帰的な検証を行わずに非計算値に対して妥当性チェックを施さないまま任意のオブジェクトを受け入れます。レコードアクセスメソッドで SIGNIN または SIGNUP クエリが定義され、かつ RPC API が信頼できないユーザーに向けて公開されている場合、認証されていない攻撃者は bincode シリアライズ形式を使用してサブクエリを含むバイナリオブジェクトをエンコードし、資格情報の代わりに提供することができます。その後、このサブクエリはデータベース所有者の SIGNIN/SIGNUP クエリ内で、editor ロールを持つシステムユーザーセッションの下で実行され、攻撃者に IAM リソース以外の選択、作成、更新、および削除権限が付与されます(ただし、クエリの結果を直接表示することはできず、owner ロールが必要な IAM リソースに影響を与えることもできません)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.