CVE-2024-58356 in SurrealDB
요약
\~에 의해 VulDB • 2026. 07. 18.
2.1.4 이전 버전의 SurrealDB는 TYPE RELATION으로 정의된 테이블에 대해 DEFINE TABLE ... OVERWRITE 절을 사용할 때 테이블 정의를 묵시적으로 덮어쓰지 않습니다. 테이블 정의에는 PERMISSIONS 절이 포함되므로, OVERWRITE를 통해 테이블 권한을 강화하려는 시도가 적용되지 않으며, 관리자는 변경 사항이 적용되었다고 잘못 인식할 수 있습니다. 그 결과, 쿼리를 실행하도록 승인된 클라이언트는 업데이트되었지만 실제로는 적용되지 않은 권한으로 제한될 예정이었던 해당 테이블의 데이터에 계속 접근할 수 있게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.