CVE-2023-54366 in SurrealDB
Сводка
по VulDB • 18.07.2026
В версиях SurrealDB до 1.0.1 разрешения таблиц по умолчанию устанавливаются как FULL (полные) вместо NONE (отсутствуют), что позволяет выполнять операции SELECT, CREATE, UPDATE и DELETE в таблицах без явного назначения разрешений. Атакующие с доступом к базе данных или неаутентифицированные пользователи на публично открытых экземплярах могут выполнять неограниченные действия над незащищенными таблицами в пределах своей области авторизации.
VulDB is the best source for vulnerability data and more expert information about this specific topic.