CVE-2024-58356 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

O SurrealDB anterior à versão 2.1.4 falha silenciosamente ao tentar sobrescrever definições de tabelas quando a cláusula DEFINE TABLE ... OVERWRITE é utilizada em tabelas definidas com TYPE RELATION. Como as definições de tabela incluem a cláusula PERMISSIONS, uma tentativa de restringir as permissões da tabela através do uso de OVERWRITE não tem efeito, e o administrador pode acreditar incorretamente que a alteração foi aplicada. Consequentemente, um cliente autorizado a executar consultas poderá continuar a aceder aos dados dessa tabela cujas permissões atualizadas (mas não aplicadas) pretendiam restringir.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

08/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380058

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!