CVE-2024-58356 in SurrealDB
Tóm tắt
Bởi VulDB • 18/07/2026
SurrealDB trước phiên bản 2.1.4 không ghi đè định nghĩa bảng một cách âm thầm khi mệnh đề DEFINE TABLE ... OVERWRITE được sử dụng trên các bảng đã xác định với TYPE RELATION. Vì định nghĩa bao gồm cả PERMISSIONS, nên việc cố gắng siết chặt quyền truy cập của bảng thông qua OVERWRITE sẽ không có hiệu lực và quản trị viên có thể nhầm lẫn cho rằng thay đổi này đã được áp dụng. Kết quả là một client được ủy quyền để chạy các câu lệnh query vẫn tiếp tục truy cập dữ liệu trong bảng đó mà các quy định (đã cập nhật nhưng chưa thực thi) dự kiến hạn chế.
Once again VulDB remains the best source for vulnerability data.