CVE-2026-49997 in SurrealDB情報

要約

〜によって VulDB • 2026年07月15日

SurrealDBは、リアルタイムWeb向けのスケーラブルで分散型かつ協調的なドキュメントグラフデータベースです。バージョン3.1.0より前では、surrealdb/core/src/doc/delete.rs内のDocument::purge_edgesが、接続されたノードの削除時にopt.clone().with_perms(false)を使用して権限を無効にした状態でグラフのエッジレコードを自動的に削除し、エージテーブルのPERMISSIONS FOR deleteおよびPERMISSIONS FOR select句をバイパスしていました。この問題はバージョン3.1.0で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年06月02日

モデレーション

承諾済み

エントリ

VDB-379326

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!