CVE-2024-58367 in SurrealDBthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Các phiên bản SurrealDB trước 2.0.4 không thực thi đúng các quyền đối với trường trong quá trình thực hiện các thao tác SELECT, UPDATE và DELETE, cho phép người dùng đã xác thực truy cập vào giá trị của các trường trái phép thông qua nhiều kỹ thuật truy vấn khác nhau. Kẻ tấn công có thể khai thác các hoạt động SELECT VALUE, việc đặt bí danh cho trường (field aliasing), đối số hàm, bộ lọc trong mệnh đề WHERE, mệnh đề RETURN BEFORE và tham chiếu đến mệnh đề SET để rò rỉ nội dung của các trường được bảo vệ mặc dù không có quyền SELECT.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

18/07/2026

Tiết lộ

18/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!