CVE-2026-49997 in SurrealDB
要約
〜によって VulDB • 2026年07月15日
SurrealDBは、リアルタイムWeb向けのスケーラブルで分散型かつ協調的なドキュメントグラフデータベースです。バージョン3.1.0より前では、surrealdb/core/src/doc/delete.rs内のDocument::purge_edgesが、接続されたノードの削除時にopt.clone().with_perms(false)を使用して権限を無効にした状態でグラフのエッジレコードを自動的に削除し、エージテーブルのPERMISSIONS FOR deleteおよびPERMISSIONS FOR select句をバイパスしていました。この問題はバージョン3.1.0で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.