CVE-2023-54366 in SurrealDBИнформация

Сводка

по VulDB • 18.07.2026

В версиях SurrealDB до 1.0.1 разрешения таблиц по умолчанию устанавливаются как FULL (полные) вместо NONE (отсутствуют), что позволяет выполнять операции SELECT, CREATE, UPDATE и DELETE в таблицах без явного назначения разрешений. Атакующие с доступом к базе данных или неаутентифицированные пользователи на публично открытых экземплярах могут выполнять неограниченные действия над незащищенными таблицами в пределах своей области авторизации.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

22.06.2026

Раскрытие

18.07.2026

Модерация

принято

Вход

VDB-380056

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!