CVE-2024-58367 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBの2.0.4より前のバージョンでは、SELECT、UPDATE、およびDELETE操作中にフィールド権限が適切に適用されないため、認証済みユーザーでも様々なクエリ手法を通じて認可されていないフィールド値にアクセスできてしまいます。攻撃者は、SELECT VALUE操作、フィールドエイリアシング、関数引数、WHERE句によるフィルタリング、RETURN BEFORE節、SET句参照などを悪用し、SELECT権限を持っていない場合であっても保護されたフィールドの内容を漏洩させることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.