CVE-2024-58367 in SurrealDBinformação

Sumário

de VulDB • 18/07/2026

As versões do SurrealDB anteriores à 2.0.4 não aplicam corretamente as permissões de campo durante operações de SELECT, UPDATE e DELETE, permitindo que usuários autenticados acessem valores de campos não autorizados por meio de diversas técnicas de consulta. Os atacantes podem explorar operações SELECT VALUE, aliasing de campos, argumentos de função, filtragem na cláusula WHERE, cláusulas RETURN BEFORE e referências à cláusula SET para vazar o conteúdo de campos protegidos, mesmo sem possuir permissões de SELECT.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

18/07/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-380066

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Want to know what is going to be exploited?

We predict KEV entries!