CVE-2024-58356 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

2.1.4 이전 버전의 SurrealDB는 TYPE RELATION으로 정의된 테이블에 대해 DEFINE TABLE ... OVERWRITE 절을 사용할 때 테이블 정의를 묵시적으로 덮어쓰지 않습니다. 테이블 정의에는 PERMISSIONS 절이 포함되므로, OVERWRITE를 통해 테이블 권한을 강화하려는 시도가 적용되지 않으며, 관리자는 변경 사항이 적용되었다고 잘못 인식할 수 있습니다. 그 결과, 쿼리를 실행하도록 승인된 클라이언트는 업데이트되었지만 실제로는 적용되지 않은 권한으로 제한될 예정이었던 해당 테이블의 데이터에 계속 접근할 수 있게 됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 06. 08.

모더레이션

수락

항목

VDB-380058

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!