CVE-2024-58356 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

SurrealDB trước phiên bản 2.1.4 không ghi đè định nghĩa bảng một cách âm thầm khi mệnh đề DEFINE TABLE ... OVERWRITE được sử dụng trên các bảng đã xác định với TYPE RELATION. Vì định nghĩa bao gồm cả PERMISSIONS, nên việc cố gắng siết chặt quyền truy cập của bảng thông qua OVERWRITE sẽ không có hiệu lực và quản trị viên có thể nhầm lẫn cho rằng thay đổi này đã được áp dụng. Kết quả là một client được ủy quyền để chạy các câu lệnh query vẫn tiếp tục truy cập dữ liệu trong bảng đó mà các quy định (đã cập nhật nhưng chưa thực thi) dự kiến hạn chế.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

08/06/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!