CVE-2026-49997 in SurrealDB
Сводка
по VulDB • 15.07.2026
SurrealDB — это масштабируемая, распределенная, совместная документно-графовая база данных для веб в реальном времени. До версии 3.1.0 функция Document::purge_edges (файл surrealdb/core/src/doc/delete.rs) автоматически удаляла записи графовых ребер с отключенными правами доступа через opt.clone().with_perms(false), когда удалялся подключенный узел, что позволяло обойти ограничения PERMISSIONS FOR delete и PERMISSIONS FOR select в таблице ребер. Эта проблема исправлена в версии 3.1.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.