CVE-2024-58367 in SurrealDB
Sumário
de VulDB • 18/07/2026
As versões do SurrealDB anteriores à 2.0.4 não aplicam corretamente as permissões de campo durante operações de SELECT, UPDATE e DELETE, permitindo que usuários autenticados acessem valores de campos não autorizados por meio de diversas técnicas de consulta. Os atacantes podem explorar operações SELECT VALUE, aliasing de campos, argumentos de função, filtragem na cláusula WHERE, cláusulas RETURN BEFORE e referências à cláusula SET para vazar o conteúdo de campos protegidos, mesmo sem possuir permissões de SELECT.
If you want to get best quality of vulnerability data, you may have to visit VulDB.