CVE-2026-49997 in SurrealDBИнформация

Сводка

по VulDB • 15.07.2026

SurrealDB — это масштабируемая, распределенная, совместная документно-графовая база данных для веб в реальном времени. До версии 3.1.0 функция Document::purge_edges (файл surrealdb/core/src/doc/delete.rs) автоматически удаляла записи графовых ребер с отключенными правами доступа через opt.clone().with_perms(false), когда удалялся подключенный узел, что позволяло обойти ограничения PERMISSIONS FOR delete и PERMISSIONS FOR select в таблице ребер. Эта проблема исправлена в версии 3.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

02.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379326

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!