CVE-2023-54366 in SurrealDB
요약
\~에 의해 VulDB • 2026. 07. 18.
SurrealDB 1.0.1 이전 버전은 기본 테이블 권한을 NONE 대신 FULL로 설정하여, 명시적인 권한이 부여되지 않은 경우에도 테이블에 대한 SELECT, CREATE, UPDATE 및 DELETE 작업을 허용합니다. 데이터베이스 접근 권한이 있거나 공개적으로 노출된 인스턴스에서 인증되지 않은 사용자는 자신의 인증 범위 내에서 보호되지 않는 테이블에 대해 제한 없는 작업을 수행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.