CVE-2024-58367 in SurrealDB情報

要約

〜によって VulDB • 2026年07月18日

SurrealDBの2.0.4より前のバージョンでは、SELECT、UPDATE、およびDELETE操作中にフィールド権限が適切に適用されないため、認証済みユーザーでも様々なクエリ手法を通じて認可されていないフィールド値にアクセスできてしまいます。攻撃者は、SELECT VALUE操作、フィールドエイリアシング、関数引数、WHERE句によるフィルタリング、RETURN BEFORE節、SET句参照などを悪用し、SELECT権限を持っていない場合であっても保護されたフィールドの内容を漏洩させることができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulnCheck

予約する

2026年07月18日

モデレーション

承諾済み

エントリ

VDB-380066

EPSS

0.00000

アクティビティ

中間

ソース

Interested in the pricing of exploits?

See the underground prices here!