CVE-2024-58356 in SurrealDB
Sumário
de VulDB • 18/07/2026
O SurrealDB anterior à versão 2.1.4 falha silenciosamente ao tentar sobrescrever definições de tabelas quando a cláusula DEFINE TABLE ... OVERWRITE é utilizada em tabelas definidas com TYPE RELATION. Como as definições de tabela incluem a cláusula PERMISSIONS, uma tentativa de restringir as permissões da tabela através do uso de OVERWRITE não tem efeito, e o administrador pode acreditar incorretamente que a alteração foi aplicada. Consequentemente, um cliente autorizado a executar consultas poderá continuar a aceder aos dados dessa tabela cujas permissões atualizadas (mas não aplicadas) pretendiam restringir.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.