CVE-2024-58367 in SurrealDB정보

요약

\~에 의해 VulDB • 2026. 07. 18.

SurrealDB 2.0.4 이전 버전은 SELECT, UPDATE 및 DELETE 작업 중 필드 권한을 적절히 강제하지 않아, 인증된 사용자가 다양한 쿼리 기법을 통해 승인되지 않은 필드 값에 접근할 수 있습니다. 공격자는 SELECT VALUE 연산, 필드 별칭 지정, 함수 인수, WHERE 절 필터링, RETURN BEFORE 절 및 SET 절 참조를 악용하여 SELECT 권한이 없음에도 불구하고 보호되는 필드의 내용을 유출할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2026. 07. 18.

모더레이션

수락

항목

VDB-380066

EPSS

0.00000

활동

중간

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!